KT 개인정보 보호 소홀 혐의 적용…보안팀장 입건
경찰 "개인정보 유출 기업에 대한 첫 처벌사례"
(인천=연합뉴스) 강종구 기자 = KT 해킹 사건과 관련, KT 보안담당팀장이 개인정보 보호를 소홀히 한 혐의로 불구속 입건됐다. 국내 개인정보 유출사건으로는 개인정보 유출 기업에 대한 첫 처벌 사례로 꼽힌다.
인천경찰청 광역수사대는 18일 KT 개인정보 보안팀장 이모(47)씨를 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 불구속 입건했다고 밝혔다. 이씨는 지난해 2월부터 최근 1년간 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 해킹, 가입고객 1천200만명의 개인정보를 탈취했는데도 이를 막지 못한 혐의를 받고 있다.
경찰은 KT의 이용자 인증방식이 '쿠키' 방식으로, '세션' 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 밝혔다. 경찰은 지난 10일 이씨를 참고인 신분으로 소환 조사한데 이어 이날 오후 피의자 신분으로 소환, 추가 조사를 벌일 예정이다. 경찰은 이씨 외에 KT의 개인정보 관리자들을 추가로 입건할지는 추후 조사를 벌여 결정할 방침이다.
경찰의 한 관계자는 "현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않았을 때 처벌할 수 있도록 돼 있다"며 "관계기관과 전문가의 의견을 수렴한 결과 KT가 개인정보 보호에 소홀했다는 점이 인정돼 관련자를 입건하게 됐다"고 설명했다.
개인정보 유출 기업에 대한 처벌이 이뤄짐으로써 각 기업의 보안관리도 더욱 강화될 전망이다. 기존에는 해킹당한 기업을 피해자로 보는 인식이 강했지만 잇단 해킹 사건으로 국민의 개인정보가 유출되는 사태가 반복되자 기업의 책임론을 강조하는 여론도 커지고 있다.
해커 김씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지 가입고객 1천600만명 중 1천200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용했다. 이들은 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹해 최근 1년간 1만1천여 대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 조사됐다.
inyon@yna.co.kr