큰사진보기
▲  표현명 KT 개인고객부문 사장과 송정희 부사장이 지난 8월 10일 KT 광화문 사옥에서 해킹 방지 대책을 발표하기에 앞서 870만 고객 개인 정보를 유출한 데 대해 머리 숙여 사과하고 있다.
ⓒ 김시연	관련사진보기

"873만 건이 털렸는데 달랑 7억5천만 원 처분하면 일반 이용자들이 누구를 믿고 기대겠나." (양문석 방통위 상임위원)

올해 초 해킹 사고로 개인 정보를 대량 유출한 KT와 EBS에 대한 행정 처분을 둘러싸고 '솜방망이 처벌' 논란이 불거졌다. 

방송통신위원회(위원장 이계철)는 13일 오후 전체회의를 열어 해킹 사고를 당한 KT와 EBS가 개인정보보호 법규를 위반했다며 각각 과징금 7억5300만 원과 과태료 1000만 원을 부과했다. 하지만 정작 이들 업체가 해킹 사고를 유발한 책임이 있는지에 대한 판단이나 처벌은 미룬 채 '곁가지' 위법 사항들만 징계하기로 해 방통위 내부에서도 논쟁이 벌어졌다.

KT-EBS 해킹 사고 책임 여부 판단 미뤄

KT는 지난 2월부터 약 5개월에 걸쳐 873만435명 회원의 이름, 주민번호, 휴대폰 번호 등 개인정보를 해킹당한 사실이 지난 7월 뒤늦게 밝혀졌다. 경찰 수사로 범인은 잡혔지만 KT 책임 여부에 대해선 검찰 수사가 계속 진행 중인 상태다.

방통위는 이날 "개인정보 유출시 1억 원 이하 과징금이 가능하나 기술적, 관리적 조치 위반과 해킹 사고의 인과 관계 확인이 필요해 사법부 판단을 기다릴 필요가 있다"면서, 개인정보 제3자 제공시 제공 항목을 명확하게 표시하지 않은 점에 대해서만 관련 매출액 1/100에 해당하는 7억5천만 원 과징금을 부과했다.

지난 5월 메인 사이트 해킹으로 회원 422만5681명의 이름, 아이디, 비밀번호, 전화번호 등을 해킹 당한 EBS도 같은 이유로, 일부 탈퇴 회원들의 개인정보를 파기하지 않은 부분에 대해서만 과태료 1000만 원을 부과하는 데 그쳤다.

이에 양문석 방통위 상임위원은 "인과 관계가 분명하지 않다는 이유로 솜방망이 처벌을 하게 되면 방통위가 사업자와 짜고 친다는 욕을 먹게 된다"면서 "사법부 판단 이전에 전문성이 있는 담당 행정청에서 (해당 업체의 책임 여부를)적극적으로 판단할 필요가 있다"고 따졌다.

이에 박재문 방통위 네트워크정책국장은 "KT의 경우 정보통신망법에 규정한 기술적, 관리적 보호 조치가 잘 돼 있고 해킹 경로와 법 위반 사항의 인과 관계도 낮아 보인다"면서 "다만 법원에서 달리 판단할 수도 있어 추후 과징금 부과 여부를 판단하겠다는 것"이라고 밝혔다.

아울러 박 국장은 "현행 법에는 행정부가 인과 관계를 입증해야만 과징금 등을 부과할 수 있게 돼 있다"면서 "앞으로는 기술적 위반만 확인되면 징계할 수 있게 법 개정을 추진하고 있다"고 밝혔다.