세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
KT 개인정보 유출사건, 사후 처리도 중요하다
  |  입력 : 2012-07-31 16:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

“개인정보보호법 어떻게 적용하느냐에 따라 향후 기준 될 것”


[보안뉴스 김태형] 2012 런던 올림픽 중계가 한창인 지난 29일 휴일을 이용해 KT는 자사 고객의 개인정보가 870만건이나 유출된 사실을 경찰을 통해 발표했다.


유출된 개인정보는 휴대폰번호, 성명, 주민등록번호를 포함해 사용하는 단말기 모델과 가입일, 사용요금 등인데 이 정보들을 이용해 보이스 피싱이나 명의도용 등의 범죄에 악용될 가능성도 커 국민들 입장에서는 매우 중대한 사건이라고 할 수 있다.


그동안 대규모 개인정보 유출피해가 끊임없이 발생했음에도 불구하고 해당 기업들은 피해 당사자에 대한 손해배상은 물론 관리책임자들에 대한 처벌과 사후조치가 미흡한 것이 사실이다.

이에 최근 본격 시행된 개인정보보호법은 정보처리 및 관리 책임을 크게 엄격히 규정하고 있다.


따라서 이번 KT 정보유출 사건은 개인정보보호법이 본격 시행되고 나서 이를 적용해야 할 첫 번째 사건으로, 해킹 당한 회사에게도 형사책임을 물어야 하기에 법 적용 여부가 향후 정보유출 기업의 처벌 기준및 개인정보보호의 수준을 결정하게 될 것으로 보인다.


개인정보처리자(회사)에 대해 민사적 형사적 책임을 강화한 개인정보보호법 제39조는 개인정보처리자가 개인정보 유출에 고의 또는 과실이 없음을 입증하지 못하면 배상책임을 지도록 했으며 피해사례를 집단분쟁조정 사건으로 다룰 수 있도록 규정하고 있다.


또한 개인정보를 불법유출해 제공한 자와 제공받은 자 모두 5년 이하의 징역형에 처하도록 하고 있으며 안정성 확보에 필요한 조치를 하지 아니하여 개인정보를 유출당한 자 또한 2년 이하의 징역형에, 또 법인의 대표자와 법인에게 양벌 규정으로 7천만원의 벌금에 처하도록 하고 있다.


아울러 개인정보 유출 사실을 알고도 지체 없이 당사자에게 통지하지 아니할 경우 3천만원 이하의 과태료를 부과할 수 있다.


이에 대해 법률사무소 민후 김경환 변호사는 “아직 수사결과가 발표되지 않았기 때문에 단정적으로 결론을 내리기는 어렵지만 KT 고객정보를 유출시킨 범인들이 7개월 가량 해킹프로그램을 제작하는 등 준비를 철저히 한 점과 소량으로 정보를 빼내어 탐지가 어려웠던 점등의 현재 정황으로 볼 때 KT입장에서는 기술적 보호조치 의무를 잘 준수했다고 주장할 여지가 있다”고 설명했다.


그는 “이는 정보통신망법 제28조(개인정보의 보호조치) 위반에 대한 면책 규정과 정보통신망법 제75조(양벌규정)에 근거한 것이다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위해 해당 업무에 관련해서 상당한 주의와 감독을 게을리 하지 아니한 경우에는 그러하지 아니한다”면서 “이와 반대로 내부직원이 연루된 점으로 미루어 볼 때 접근통제 등 인적 보안 조치, 보안 감사 등의 정책에서 소홀한 점 등은 KT측에 책임을 물을 수 있는 과실로 예상된다”고 밝혔다.


또한 그는 “만약 KT측의 법 위반 사실이 밝혀진다면 형사처벌은 과태료에 처해질 것으로 보인다. 그러나 KT입장에서 형사처벌보다 더욱 두려운 것은 형사처벌을 근거로 한 민사 손해배상 청구일 것이다”고 덧붙였다.


김 변호사는 “이번 KT 사건이 이전 다른 기업들의 고객정보 유출 사례와 비교했을 때 가장 큰 차이점은 단타로 대량의 정보를 빼내었던 기존의 유출 사례에 비해 이번에는 치밀하고 계획적으로 소량씩 장기간 동안 정보를 빼내었다는 점이다”면서 “이는 개인정보 유출 범죄가 점차 진화하고 있다는 말이기도 하며 기업의 입장에서는 개인정보를 보관·관리하는 것이 그만큼 더 힘들어진다는 것을 의미한다”고 강조했다.


또한 그는 “이번 KT 사건이 집단소송으로 이어진다면 현재 나온 수사결과만 놓고 보면 집단소송으로 이어진다고 하더라도 KT의 경우 네이트 사건과 달리 KT의 과실이 매우 크다고 보기 어렵기 때문에 예상되는 손해배상액은 적다고 할 수 있을 것이다”라고 말했다.


아울러 그는 “이동통신업자인 KT입장에서 사실 손해배상액으로 인한 경제적 손실 보다 더 큰 손실은 기업 이미지 실추에 따른 고객 이동으로 예상된다. 전체 고객의 절반 가량의 고객정보가 유출되었으니 정보유출 우려에 따른 대량의 고객 이동이 일어난다면 그 손실액은 어마어마하게 클 것으로 보인다”고 말했다.


한편 YMCA 시민중계실은 KT 해킹 사건과 관련해 오늘 논평을 내고 “이 사건이 처리되는 결과는 우리 사회의 개인정보 관리 책임과 수준을 정하는 바로미터가 될 가능성이 크다. 고의에 의한 정보유출이 아닌 해킹에 의한 유출이라 하더라도 유출당한 관리자에 대해서도 형사책임을 묻는 사실상 ‘개인정보보호법’을 적용할 첫 사건이 될 수 있기 때문에 향후 사건 처리과정도 매우 중요하다”고 밝혔다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술