KT와 EBS가 개인정보보호 법규 위반에 따라 각각 과징금 7억5300만원과 과태료 1000만원 등의 행정처분을 받았다.

방송통신위원회(위원장 이계철, 이하 방통위)는 13일 전체회의를 열어 해킹으로 고객의 정보가 유출된 KT와 EBS에 대해 개인정보보호 법규 위반으로 과징금 및 과태료를 부과했다.

KT를 통해 2012년 2월부터 약 5개월간 총 873만435명의 성명과 휴대전화번호, 주민번호, 기기명, 요금제, 요금액, 기기변경일 등 개인정보가 유출됐다. 방통위는 KT가 개인정보 제3자 제공시 제공항목을 명확하게 표시하지 않았을 뿐 아니라, 개인정보의 보호조치 의무 중 일부를 위반했다고 판단했다. 방통위는 KT에 7억5300만원의 과징금과 함께 시정조치 명령을 내렸다.

침입차단장치 등이 설치돼 있었으나 인증토큰에 대한 검증이 미흡했다는 게 방통위의 지적이다. 또한 개인정보처리시스템에 관리자 접속시 비번 작성규칙을 적용하지 않았다. 제3자에게 개인정보 제공시 제공 항목 모두를 명확하게 알리고 이용자 동의를 받아야 하지만 간략히 표시하기도 했다.

지난 5월 EBS 메인사이트 해킹으로 총 422만5681명 회원의 아이디와 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선·휴대 전화번호 등의 개인정보가 유출됐다. 방통위는 EBS가 수집·이용 목적을 달성한 개인정보를 파기하지 않았고 개인정보의 보호조치 의무 중 일부를 위반했다고 판단했다. 방통위는 EBS에 총 1000만원의 과태료와 시정조치 명령을 부과했다.

EBS는 공인증서 등 인증수단을 마련하지 않았고 비밀번호 작성 규칙을 적용하지 않았다는 게 방통위의 지적이다. 또한 260개 관리자 비번과 422만5681개의 이용자 비번을 암호화하지 않고 저장했을 뿐 아니라 탈퇴한 회원에 대한 개인정보를 파기하지 않았다는 것도 문제가 됐다.

하지만 이날 방통위 내부에서부터 솜방망이 처벌이라는 지적이 나왔다. KT와 EBS의 기술적 관리적 조치에 대한 위반사항을 다루지 않았기 때문이다.

양문석 방통위원은 “(방통위 조사로)기술, 관리적 조치에 대한 위반사항이 밝혀졌는데 왜 사법부 판단을 기다리는지 이해가 안 된다”고 비판했다.

양문석 방통위원은 “방통위는 사법부를 비롯한 어떤 기관보다 이와 관련해 전문성 있는 조직”이라며 “행정부가 판단을 안 해줬기 때문에 재판부에서 넥슨에 유리한 판결이 나온 것”이라고 지적했다. 양 위원은 “KT로 인해 873만 명의 개인정보가 털렸다. 그런데 달랑 7억 정도 과징금 조치한다면 일반 이용자들은 누구를 믿고 어디에 가서 문제를 제기할 것이냐”고 강조했다.