[백나영기자] 홈페이지에서 1천여명에 달하는 가입자 개인정보 유출사고를 낸 KT에 대한 제재를 두고 방송통신위원회와 KT가 공방을 벌였다. 회사의 기술적 조치 미비와 개인정보 유출간의 인과관계 입증 여부가 논란이 된 끝에 행정처분은 다음 회의로 연기됐다.
방통위는 19일 과천 정부청사에서 전체회의를 열고, KT 개인정보 유출건을 심사·의결하는 안건을 상정했다.
방통위 사무국은 KT의 개인정보유출이 기술적·관리적 조치 미비에 따른 것으로 '과실'이 있다고 결론을 내렸다.
방통위 오남석 이용자정책국장은 "하나의 IP로 하루에 34만번 (KT홈페이지에) 접속하는 등 비정상적인 접속이 이뤄지고, 퇴사자 아이디를 통해 정보를 조회하는 등 이상 징후들을 조기에 발견했다면 개인정보 유출을 사전에 방지할 수 있었을 것"이라며 "KT가 접근통제, 암호화 등 기술적·관리적 조치를 위반해 사고가 발생한 것으로 보인다"고 설명했다.
KT가 개인정보유출 방지를 위한 제대로 된 정책이나 장치를 마련하지 않아 사고가 발생했기 때문에, 과징금이나 과태료 등 행정처분을 내려야 한다는 입장이다.
하지만 이에 대해 KT는 법령 해석 상, 법에서 제시한 기술적·관리적 조치를 취했기 때문에 올해 초 발생한 해킹사고에 대한 회사의 직접적인 책임이 없다고 주장했다.
이날 전체회의에 참석한 KT의 법률대리인은 "취약점이 전혀 없는 완전무결한 시스템은 없기 때문에 모든 해킹을 100% 예방할 수 없다"며 "법령 해석을 통해 봤을 때 가장 중요한 것은 해킹이 발생하지 않도록 어떤 합리적인 노력을 했는가에 대한 여부"라고 말했다.
KT는 이미 방화벽이나 침입방지시스템 등 법에서 정하고 있는 기본적인 보안시스템을 갖추고 있고, 방통위에서 이상징후라고 지적하는 부분(특정 IP로 여러 번 접속을 하는 경우)들 역시 종종 발생하는 일들이기 때문에 이러한 사실들만 가지고 회사의 관리 미비라고 판단하기 어렵다는 설명이다.
인과관계 여부에 대한 공방이 지속되면서 방통위는 추가적인 논의 후에 KT에 대한 행정제재 수위를 결정하기로 했다.
최성준 방통위원장은 "오늘 논의가 진행된 내용 중 (KT로부터) 자료를 받을 것도 있고, 답변을 들은 내용이 있어 그 부분까지 종합해서 어느 정도 결론을 맺고 과징금, 과태료 부분에 대해 결정하는 것이 좋을 듯하다"며 "충분히 검토가 끝나면 회의를 속행할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기