카드업계는 3개월 영업정지, 대표이사 사퇴, 수 천억원 대 과징금KT는 정보통신망법 적용, 주의 의무 다하지 않아 유출돼도 1억원 미만
-
홈페이지 해킹으로 981만명 개인정보가 유출된 KT가 1억원 미만의 과징금 처분만 받게 될 전망이다.17일 업계에 따르면 최근 발생한 KT 홈페이지 해킹으로 인한 개인정보 유출 사고는 '전기통신망법'에 적용돼 지난 카드사에 내려진 수 천억원 대의 과징금과 영업정지 등의 중징계는 내려지지 않을 예정이다.현재 미래부·방통위 공무원 및 민간 전문가로 구성된 민관합동 조사단의 이번 KT 홈페이지 해킹 조사는 거의 마무리 된 상태로 변형된 파로스 프로그램이 원인인 것으로 알려졌다.이번 KT 해킹에는 이용된 파로스 프로그램은 초보자도 쉽게 이용할 수 있는 툴로 웹 트래픽을 분석에 사용되는 도구다.피의자 김 씨(29)는 이를 악용, KT 홈페이지에 로그인 한 다음 이용대금 조회란에 변형시킨 파로스 프로그램을 이용해 9자리 고유 숫자 입력란에 해당 숫자가 맞을 때까지 무작위로 자동입력시켜 고객 정보를 빼냈다.이로 인해 KT 고객 981만 명의 이름, 주민등록번호, 전화번호, 신용카드번호, 카드유효기간, 은행계좌번호 등 12가지 정보가 빠져나갔다.그럼에도 정부는 이번 KT 개인정보 유출 사건에 대한 징계를 카드사 정보 유출 당시 내려진 3개월 영업정지, 대표이사 사퇴, 수 천억원 대의 과징금 같은 중징계는 처분은 내리지 않을 전망이다.이유는 서로 다른 법 해석 때문이다. 정부 관계자에 따르면 신용정보업법은 개인정보 유출을 고객 재산 손실로 보고 금융사고로 해석하는 반면 정보통신망법은 단순히 마케팅 활용 차원으로 해석해 영업정지 등의 제재는 포함하지 않고 있다.이번 KT 개인정보 유출 사건은 정보통신망법에 적용된다. KT가 이용자의 동의를 받지 않고 개인정보를 이용해 수입을 올렸다면 매출액의 1%를 과징금으로 부과할 수 있지만 주의 의무를 다하지 않아 개인정보가 유출된 경우 과징금 최고 1억원까지만 부과할 수 있다.이에 일각에서는 개인정보 유출 관련 카드업계 처벌과는 대조적이라며 이통사 고객 정보 유출도 개인 재산에 큰 피해가 발생할 수 있는 만큼 개인정보 유출에 따른 처벌도 강화해야 한다고 지적하고 있다.또한 최근 보조금 경쟁을 벌인 이통사에 부과한 1000억원대 과징금, 59일 간의 영업정지 명령에 비해서도 미미한 수준이다.