KT 보안팀장 입건… 고객정보 보호관리 소홀 책임

[아시아경제 박혜숙 기자] 1200만명의 KT 해킹 사건과 관련, KT 보안담당팀장이 개인정보 보호를 소홀히 한 혐의로 불구속 입건됐다.

국내 개인정보 유출사건으로는 개인정보 유출 기업에 대한 첫 처벌 사례로 꼽힌다.
인천경찰청 광역수사대는 18일 KT 개인정보 보안팀장 이모(47)씨를 정보통신망이용촉진 및 정보보호등에관한법률 위반 혐의로 불구속 입건했다.

이씨는 지난해 2월부터 최근 1년간 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 해킹, 가입고객 1200만명의 개인정보를 탈취했는데도 이를 막지 못한 혐의를 받고 있다.

경찰은 KT의 이용자 인증방식이 ‘쿠키’ 방식으로, ‘세션’ 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 밝혔다.

경찰은 지난 10일 이씨를 참고인 신분으로 소환 조사한데 이어 이날 오후 피의자 신분으로 소환, 추가 조사를 벌일 예정이다.

경찰 관계자는 “현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않았을 때 처벌할 수 있도록 돼 있다”며 “관계기관과 전문가의 의견을 수렴한 결과 KT가 개인정보 보호에 소홀했다는 점이 인정돼 관련자를 입건하게 됐다”고 설명했다.

해커 김씨 일당은 최근 1년간 ‘파로스 프로그램’을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지 가입고객 1600만명 중 1200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용했다.

이들은 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹해 최근 1년간 1만1000여대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 조사됐다.

박혜숙 기자 hsp0664@asiae.co.kr