[아시아경제 김영식 기자]방송통신위원회가 애초 5월로 예정했던 KT의 대규모 개인정보 유출 사고에 대한 제재조치를 6월로 미룬다.
방통위 관계자는 21일 "조사가 예상보다 길어졌고 현재는 완료된 상태이나 법률 자문이나 행정처분 사전통지 등의 절차가 진행 중이며, 이달 안에 위원회 안건 상정은 힘들 것"이라고 말했다.
방통위는 앞서 4월 위원회의에서 KT의 가입자 개인정보 981만여 건이 해킹으로 유출된 것에 대해 KT가 기술적·관리적 조치를 했는지, 이용자 동의 없이 개인정보를 제3자에 제공했는지 여부를 조사해 애초 이달 중 제재방안을 의결하기로 한 바 있다.
따라서 KT가 개인정보 유출로 물게 될 과징금 규모도 6월에 결정될 것으로 보이며, 1억원 이하로 결정될 가능성이 크다. 앞서 미래창조과학부는 3월 민관합동조사 결과 발표를 통해 "KT는 일 최대 34만1000여건의 부정 접속이 있었음에도 이를 감지하지 못했으며, 가입자 여부 확인 없이 조회 가능한 9개 홈페이지 취약점이 확인됐다"고 밝혔다.
이에 따라 방통위는 미비한 기술적 조치가 개인정보 유출로 이어졌다는 판단을 내릴 것으로 보이며, 업계의 예상대로 1억원 미만의 과징금이 부과될 가능성이 높다.
현재 '정보통신망이용촉진및정보보호등에관한법률'에 따르면 개인정보의 도난·누출 등을 방지하기 위한 기술적·관리적 조치를 하지 않아 개인정보가 유출된 경우 1억원 이하의 과징금을 부과할 수 있으며, 이용자의 동의 없이 제3자에게 정보를 제공한 경우 최근 3년간 연평균 매출의 관련액수에 1%에 해당하는 과징금을 부과하도록 돼 있다.
관건은 기술적 조치의 미비가 개인정보의 유출로 이어졌음을 입증해야 하고, 동의없이 제3자에게 정보를 제공했는지에 대한 위반 여부도 판단해야 한다. 방통위 관계자는 "조사 결과 (동의없이 제3자에 정보제공) 이 부분에 대한 위반사항은 없는 것으로 결과가 나왔다"고 말했다.
때문에 최종 의결에서 과징금이 1억원 이하로 결정될 경우, 솜방망이 처벌이란 비난여론이 재차 가열될 수도 있을 것으로 보인다.
지난 2일 국회 본회의에서는 기업의 개인정보 유출 사고가 발생할 경우 기술적·관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않고도 관련 매출액의 3% 이내 과징금을 부과할 수 있도록 제재수위를 크게 강화하는 내용을 골자로 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'이 통과됐다. 이용자의 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도도 도입된다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
