방통위, KT 홈페이지 해킹 통한 개인정보 유출 사고 조사

기술적·관리적 보호조치 등 관련법 규정 준수 여부 조사

[보안뉴스 김태형] 방송통신위원회(위원장 이경재)는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련하여 개인정보 누출신고(3.7)를 접수하고 기술적·관리적 보호조치 등 정보통신망법에 따른 개인정보보호 관련 규정을 준수했는지 여부에 대해 면밀히 조사하여 위반 사실 적발 시 엄정 조치할 예정이라고 밝혔다.

현재까지 조사 결과에 따르면 KT에서 유출된 총 건수는 11,708,875건이며 1명의 이용자가 여러 대의 이동전화를 사용하는 경우 등 중복을 제거하면 통지 대상 이용자는 9,818,074명인 것으로 확인되었다.

또한, 통지 대상 개인정보는 12개 항목으로 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보였다. 신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않은 것으로 확인되었다.

방통위는 KT로 하여금 개인정보가 유출된 이용자에게 이메일, 우편을 통하여 통지(3.14 발송 예정 / KT는 문자메시지(SMS), 전화를 통해서는 개인정보 유출 관련 안내를 하지 않으니 보이스피싱, 스미싱 등 추가 범죄에 유의 필요)하도록 하고 자사 홈페이지(www.olleh.com)에 개인정보 유출여부를 확인할 수 있는 ‘개인정보 유출고객 조회시스템’을 구축·운영(3.11, 예정)하도록 했다.

또한, 개인정보 침해대응 핫라인(136개 방송, 통신, 인터넷 관련 협회 및 주요사업자)을 통해 유출 원인과 대응 방안을 전파(3.7)하여 유사한 방식에 의한 개인정보 유출이 발생하지 않도록 조치했다.

방통위는 ‘개인정보 유출고객 조회시스템’에서 개인정보 유출 여부를 확인한 뒤 미가입 부가서비스에 대한 요금 청구 여부, 본인도 모르는 휴대전화 가입 여부를 확인하고 피해 발생 사실이 있는 경우 개인정보침해신고센터(118)에 신고해달라고 당부했다.

이와 관련해 방통위는 개인정보침해신고센터(118)를 24시간 가동하고 개인정보를 이용한 스미싱·파밍 등 2차 피해 예방을 위해 개인정보 불법 유통 및 노출 모니터링을 강화하는 등 이용자 피해를 최소화하는 데 모든 역량을 집중할 방침이다.

개인정보 유출 불안심리를 이용한 사이버사기 대처요령은 방통위 블로그(http://blog.daum.net/kcc1355)와,미래부 블로그(http://blog.daum.net/withmsip)에도 게시되어 있다.

아울러, 방통위는 불법 유통 개인정보에 대한 수요를 제거하여 유출 유인을 원천 차단하기 위해 ‘통신분야 특별 조사팀’을 구성해 대규모 개인정보를 취급하는 통신3사의 기술적·관리적 보호조치 현황과 영업점(대리점, 판매점 등 하위 영업점)의 개인정보 관리현황을 점검할 예정이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)