김광수 방통위 개인정보보호윤리과장은 31일 미디어 브리핑을 통해 " 해달 사업자가 개인정보보호의 기술적·관리적 보호조치 기준 등 개인정보보호 관련 법규를 준수했는지 여부를 면밀히 조사 중"이라면서 "사업자가 과실 책임이 있다면 행정적 처분과 사법적 처벌 가능하다"고 말했다.
이어 김 과장은 "일부 사안에 대해서는 과태료, 또 일부 사안에 대해서는 과징금 등이 부과된다"며 "각각의 사안에 대해 처분이 다르기 때문에 아직은 처벌 수위에 대해서는 말하기 어렵다"고 덧붙였다.
이에 앞서 지난 30일 경찰청은 지난 2월부터 5개월 동안 해킹 프로그램을 제작해 자신이 운영하는 TM사업에 이용하거나 타 TM 업체에 제공·판매할 목적으로 870여 만명의 KT 고객 정보를 유출· 판매해 10억원 상당의 부당이득을 챙긴 해커 등 9명을 검거하고, 유출한 고객정보와 해킹한 KT 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수·회수 조치했다고 발표한 바 있다.
이에 따라 방통위는 추가적인 피해를 방지하기 위해 해당 사업자로 하여금 개인정보가 유출된 이용자에게 즉각 해당 사실을 알리도록 하고, 홈페이지를 통해 유출 사실을 공개하도록 했다. 또 개인정보 침해대응 핫라인(109개 인터넷사업자)를 통해 이러한 사실을 전파, 개인정보의 불법 유출로 인한 2, 3차 추가 피해를 방지토록 조치했다.
이뿐 아니라 31일에는 KT뿐만 아니라 SK텔레콤, LG유플러스 등 타 이동통신사에 대해서도 자체점검이 필요하다고 판단, 이통3사 긴급 임원회의를 통해 고객정보조회시스템 등에 대한 보안을 강화할 것을 권고했다.
방통위는 특히 이번 사건이 KT 내부 직원이 관여된 만큼 개인정보관리시스템의 접근 권한을 강화해 나갈 계획이다. 또 정확한 개인정보 유출사고 경위를 파악하기 위해 개인정보와 보안전문가로 구성된 사고 조사단을 구성, 경위를 조사 중에 있다.
방통위는 현재까지는 해킹 프로그램을 통해 불법 유출된 개인정보가 검거된 TM 업체 이외에 추가적으로 이용된 내역은 없으나, 지속적인 모니터링과 개인정보 침해신고센터 등을 통한 신고 접수 등 이용자의 권리가 침해되지 않도록 적극 대응할 방침이다.
김 과장은 "유출 정보의 회수에도 불구하고 개인정보 유출 사고로 인한 피해가 발생하지 않도록 이름, 주민번호 도용 등이 의심될 경우 개인정보 침해신고센터에 즉시 신고하는 등 이용자들이 적극 협조해 줄 것을 당부"하면서 "개인정보 불법유출 및 이를 이용한 불법 TM을 근절하기 위해 이통사 대리점이나 판매점의 불법영업 실태에 대한 점검도 강화할 계획"이라고 밝혔다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이