홈페이지를 해킹당해 981만명의 개인정보를 유출한 KT가 수억원 의 과징금만 물 전망이다. 카드사와 달리 영업정지 처벌도 받지 않는다.

17일 방송통신위원회와 미래창조과학부에 따르면 민·관합동 개인정보유출 조사단은 최근 KT의 정보 유출 사고는 초보용 해킹 프로그램인 ‘파로스’를 이용한 것으로 잠정 결론을 내렸다. 조사단은 피의자 김모씨(29) 등이 파로스를 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동 입력해 고객 981만여명의 이름, 주소, 주민등록번호, 신용카드번호, 카드 유효기간, 은행계좌번호, 전화번호, 이메일 등을 빼돌린 것으로 파악했다.

조사단이 조사 결과를 확정 발표하면 방통위가 정보통신망법에 따라 KT에 과징금을 부과하는 절차를 밟게 된다. KT가 이용자의 동의를 받지 않고 개인정보를 이용해 수입을 올렸다면 매출의 1%를 과징금으로 부과할 수 있다. 하지만 주의 의무를 다하지 않아 개인정보가 유출된 경우엔 최고 1억원의 과징금만 부과할 수 있다.

정부 관계자는 “KT의 경우 고객의 동의를 받지 않은 채 정보를 수집한 일이 없다면 1억원 이하의 과징금만 내면 된다”고 말했다. 3개월 영업정지, 대표이사 사퇴 등 중징계를 받은 카드업계와는 대조적이다. 정보통신망법은 신용정보업법처럼 개인정보 유출을 고객 재산에 손실을 주는 금융사고로 해석하지 않고 단순히 마케팅 활용 차원으로 해석하기 때문이다. 최근 영업점관리 전산망 위탁관리업체가 해킹당해 영업점의 고객정보가 유출된 KT SK브로드밴드 LG유플러스 등도 영업정지 처분을 받지 않을 것으로 예상된다.

윤명 소비자시민모임 기획실장은 “통신사와 금융회사의 개인정보 모두 중요하므로 법을 개정해 개인정보 유출에 따른 징계 수준을 맞출 필요가 있다”며 “비슷한 사건의 재발을 방지하기 위해 개인정보 유출에 대해 징벌적 과징금을 부과하고 관리자에게 책임도 물어야 한다”고 주장했다.

방통위는 개인정보 유출 시 부과하는 과징금을 매출의 1%로 변경, 상한을 없애는 방안을 추진하고 있다고 설명했다. 기술·관리적 보호조치 위반과 개인정보 유출 간 인과관계가 없더라도 과징금을 부과할 방침이다.

임근호 기자 eigen@hankyung.com