경찰은 이미 구속된 해커 김모(29)씨가 지난해 2월부터 최근 1년간 KT 홈페이지를 수시로 드나들며 가입 고객 1,200만명의 개인정보를 빼낸 점에 주목하고 KT의 관리소홀 여부를 집중 조사했다.
경찰은 이용대금 명세서에 기재된 고유번호 9자리만으로 고객 정보를 확인할 수 있는 KT의 보안 시스템이 허술하다고 보고 개인정보 보호를 위한 KT의 보안 시스템이 제대로 가동됐는지도 조사한 것으로 알려졌다.
경찰은 이날 참고인 신분으로 출석한 보안담당팀장 이모(47)씨에 대한 조사를 벌여 개인정보 유출을 막기 위한 KT의 시스템이 미비한 사실이 입증되면 팀장을 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 불구속 입건할 방침이다.
KT 보안담당팀장이 입건되면 국내 개인정보 유출사건으로는 처음으로 개인정보 유출 기업에 대한 처벌이 이뤄지는 것이라고 경찰은 설명했다.
기존에는 해킹당한 기업을 피해자로 보는 인식이 강했지만 최근 잇단 해킹 사건으로 국민의 개인정보가 유출되는 사태를 더 이상 묵과해서는 안 된다는 국민 여론도 일정 부분 반영될 것으로 보인다.
경찰 관계자는 "현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않으면 처벌할 수 있도록 돼 있다"며 "KT의 경우 개인정보 유출 사례가 처음이 아닌 만큼 보안담당자에 대한 사법처리는 불가피할 것으로 보인다"고 밝혔다.
해커 김씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지 가입 고객 1,600만명 가운데 1,200만명의 고객정보를 빼내 휴대폰 개통·판매 영업에 활용했다.