2012년에 이어 또다시 KT에서 대규모 개인정보 유출 사고가 발생한 사실이 6일 알려지면서 개인정보 관리·감독 책임을 지고 있는 방송통신위원회와 미래창조과학부의 대처가 미흡한 것 아니냐는 비판이 제기되고 있다.

개인정보보호 업무를 담당하고 있는 정부부처는 방통위다. 방통위는 기업이나 단체가 개인정보 보호를 제대로 하지 못했다고 파악하면 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’에 근거해 과태료 및 과징금 처분을 내릴 수 있다. 2012년 KT 가입자 873만여명의 개인정보가 유출된 해킹 사고가 발생했을 때 방통위는 KT가 개인정보보호 의무 중 일부를 위반했다고 판단해 7억5300만원의 과징금을 부과한 적이 있다.

정보유출 사고의 1차적 책임은 기업에 있다. 하지만 2년 만에 유사한 사고가 다시 발생하면서 과징금 처분이 기업으로 하여금 개인정보 보호의 중요성을 각성케 하는 계기가 되지 못했다는 지적이다. 정부로서는 사후처벌뿐만 아니라 사전예방까지 아우르는 종합적인 대책을 마련해야 하는 과제를 안게 됐다.

정보보호 관련 업무가 흩어져 있는 것도 문제로 지적된다. 개인정보보호는 방통위가, 정보보호 정책은 미래부가 담당하고 있다. 최민희 민주당 의원은 성명서를 통해 “여러 부처로 이원화, 삼원화돼 있는 개인정보보호 체계 및 관련법령을 정리하지 못하고 있는 상황”이라며 “개인정보 유출과 직·간접적으로 관련된 정보통신망법도 국회 미래창조과학방통위 법안 소위에 계류 중”이라고 조속한 처리가 필요하다고 강조했다.

방통위와 미래부는 KT 개인정보 유출 사고 원인을 조사하기 위해 방통위·미래부 공무원 4명, 보안업체 전문가 2명, 한국인터넷진흥원(KISA) 분석 전문가 4명 등으로 구성된 ‘민·관 합동 조사단’을 현장에 파견해 조사를 실시한다고 밝혔다.

방통위는 KT에 유출된 개인정보 항목, 시점, 경위 등을 이용자에게 이메일과 우편으로 알리도록 하고 개인정보 누출 조회 시스템을 조속히 구축하도록 할 예정이다. 또 방송·통신·인터넷 관련 협회 및 사업자와 ‘개인정보 침해대응 핫라인’을 가동해 2차 피해를 막는다는 계획이다.

정보유출 피해자의 집단 소송 가능성도 제기된다. 2012년 KT 정보유출 때에는 3만명 이상이 집단소송에 참여했다. 아직 판결이 나오지 않은 상황에서 유사한 소송이 제기되면 KT로서는 큰 부담을 안게 될 것으로 예상된다.

김준엽 기자 snoopy@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지