정부가 개인정보 1000만여건을 유출한 KT에 8500만원의 과징금과 과태료를 부과했다.

방송통신위원회는 26일 최성준 위원장 주재로 전체회의를 열고 ‘KT 개인정보 보호 법규 위반에 대한 행정처분’ 안건을 의결했다. KT는 지난해 8월부터 올해 2월 사이 홈페이지 해킹으로 가입자 981만여명의 개인정보 1170만여건을 유출했다.

방통위는 KT가 정보통신망법의 기술적·관리적 보호조치 중 접근통제 조항 등을 위반했다고 판단했다. 홈페이지의 비정상적인 접근을 탐지·차단하지 못해 개인정보가 유출된 인과관계가 인정된다는 설명이다. 과징금 7000만원, 과태료 1500만원을 부과했고 시정조치 명령과 개선 권고도 내렸다.

최 위원장은 “외부 인터넷망으로 사내망에 접속하지 못하게 해야 하는데 퇴직자 아이디(ID)뿐 아니라 다른 아이디로도 내부망에 들어갈 수 있게 한 그 자체가 잘못”이라고 지적했다. 고삼석 위원은 “고도의 해킹 기술도 아니고 점검·개선해야 할 의무를 충실히 이행한 것도 아니기 때문에 이번 사고는 KT의 책임이 대단히 크다”고 말했다.

방통위의 이번 결정은 KT에 대한 개인정보 유출 피해자들의 손해배상 소송에도 영향을 미칠 것으로 보인다.

경제정의실천시민연합 소비자정의센터는 이날 KT 광화문 사옥 앞에서 기자회견을 열고 개인정보 유출 피해자 2796명에게 1인당 100만원씩 모두 27억9600만원을 지급하라는 손해배상 청구 소송을 제기했다. KT의 귀책사유로 개인정보가 유출된 만큼 고객이 서비스 해지를 요청하면 위약금 없이 처리해야 한다는 요구도 내놓았다.

서울 YMCA, 참여연대 등 다른 시민단체의 감사 청구와 고발도 잇따르고 있다.

KT는 “고객 정보가 유출된 것에 대해 다시 한번 사과한다”면서도 “현행법에서 정한 기술적·관리적 보안 조치를 성실히 이행했는데도 방통위가 법률 위반으로 판단해 과징금을 부과한 것은 매우 유감스럽다”고 해명했다.

김태훈 기자 taehun@hankyung.com