인천경찰청 광역수사대는 KT 개인정보 보안팀장 이모(47)씨를 정보통신망 이용 촉진 및 정보보호 등에 관한 법률위반 혐의로 불구속 입건했다고 18일 밝혔다. 이번 KT 직원에 대한 불구속 입건은 개인정보 유출 기업에 대한 첫 처벌 사례다.
이씨는 지난해 2월부터 최근 1년간 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 고객 1,200만명의 개인정보를 탈취했는데도 이를 막지 못한 혐의를 받고 있다.
경찰은 KT의 이용자 인증방식이 '쿠키' 방식이어서 '세션' 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 밝혔다.
경찰은 지난 10일 이씨를 참고인 신분으로 소환조사한 데 이어 이날 오후 피의자 신분으로 소환, 추가 조사를 벌일 예정이다. 이씨 외에 KT의 개인정보 관리자들을 추가로 입건할지는 추후 조사를 벌여 결정할 방침이다.
경찰의 한 관계자는 "현행법에 따르면 개인정보 취급자가 개인정보가 유출되지 않도록 필요한 조치를 다하지 않았을 때 처벌할 수 있도록 돼 있다"며 "관계기관과 전문가의 의견을 수렴한 결과 KT가 개인정보 보호에 소홀했다는 점이 인정돼 관련자를 입건하게 됐다"고 설명했다.
개인정보 유출 기업에 대한 처벌이 이뤄짐으로써 각 기업의 보안관리도 더욱 강화될 것으로 전망된다.
기존에는 해킹당한 기업을 피해자로 보는 인식이 강했지만 잇단 해킹 사건으로 국민의 개인정보가 유출되는 사태가 반복되자 기업의 책임론을 강조하는 여론도 커지고 있다.
해커 김씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발해 KT 홈페이지 가입고객 1,600만명 가운데 1,200만명의 고객정보를 탈취해 휴대폰 개통·판매 영업에 활용했다.
이들은 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대폰을 살 수 있다고 현혹해 최근 1년간 1만1,000여대의 휴대폰을 판매하고 115억원의 매출을 거둔 것으로 조사됐다.