개인정보 유출기업 처벌 첫 사례 될 듯

KT 해킹 사건을 수사 중인 인천경찰청 광역수사대가 10일 오후 KT 개인정보 보안담당팀장을 소환, 개인정보 유출 경위를 집중 조사하고 있다.

경찰은 이미 구속된 해커 김모(29)씨가 지난해 2월부터 최근 1년간 KT 홈페이지를 수시로 드나들며 가입고객 1천200만명의 개인정보를 탈취한 점에 주목, KT의 개인정보 관리소홀 여부를 집중 추궁할 계획이다.

경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 KT의 보안시스템이 허술하다고 보고 개인정보 보호를 위한 KT의 보안시스템이 제대로 가동됐는지도 조사할 방침이다.

경찰은 이날 참고인 신분으로 출석한 보안담당팀장 이모(47)씨에 대한 조사를 벌여 개인정보 유출을 막기 위한 KT의 시스템이 미비한 사실이 입증되면 팀장을 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 불구속 입건할 방침이다.

KT 보안담당팀장이 입건되면 국내 개인정보 유출사건으로는 처음으로 개인정보 유출 기업에 대한 처벌이 이뤄지는 것이라고 경찰은 설명했다.

기존에는 해킹당한 기업을 피해자로 보는 인식이 강했지만 잇단 해킹 사건으로 국민의 개인정보가 유출되는 사태를 더 이상 묵과해서는 안 된다는 국민 여론도 일정 부분 반영될 것으로 보인다.

경찰의 한 관계자는 "현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않으면 처벌할 수 있도록 돼 있다"며 "KT의 경우 개인정보 유출 사례가 처음이 아닌 만큼 보안담당자에 대한 사법처리는 불가피할 것으로 보인다"고 밝혔다.

해커 김씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지 가입고객 1천600만명 중 1천200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용했다.

이들은 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹해 최근 1년간 1만1천여 대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 조사됐다.

(인천연합뉴스) 강종구 기자 inyon@yna.co.kr