bar_progress
[AD]

아시아경제 최신 기획이슈

KT '정보보안단' 신설…"개인정보 유출 막겠다" (종합)

최종수정 2014.08.04 16:07 기사입력 2014.08.04 16:07

댓글쓰기

-신수정 전 인포섹 대표 정보보안단장으로 영입
-정보보안단 IT부문에서 경영기획부문으로 소속 변경


▲신수정 KT 정보보안단장(전무)

▲신수정 KT 정보보안단장(전무)

[아시아경제 김영식 기자, 권용민 기자]연이은 개인정보 유출사건으로 홍역을 치른 KT가 정보보안 조직을 확대 개편했다. 통신업계 최초로 정보보안 전담조직을 마련하고 외부 전문가를 수혈하는 한편 책임자 직급도 격상했다. 그러나 앞서 대규모 유출에 따른 소비자 집단소송 등 넘어야 할 산은 여전하다.

KT는 4일 통신업계 최초로 정보보호최고책임자(CISO)를 최고정보관리책임자(CIO)에서 분리해 정보보안단을 만드는 한편, 정보보호최고책임자의 직급을 기존 상무급에서 전무급으로 격상하기로 했다.

정보보안단은 KT 정보보안 정책을 짜는 조직으로 기존 정보보호담당에서 조직을 확대 개편했다. 정보보안단장은 보안 전문가인 신수정 전(前) 인포섹 대표를 영입했다.

신수정 단장은 한국HP와 삼성SDS를 거쳐 2010년부터 SK C&C의 보안전문 자회사 인포섹의 대표이사를 맡았으며, 현재 동국대학교 국제정보대학원 겸임 교수로 재직 중이다. 앞으로 신 단장은 KT에서 정보보호최고책임자와 개인정보보호책임자(CPO)를 겸임하게 된다.
그는 “고객정보 보호가 회사 기업가치의 제1원칙임을 선언하고, KT에서 고객정보 보호와 정보유출 예방 관련 대책들을 이행하겠다”고 말했다.

KT 정보보안단은 원래 KT 8개 부문 중 IT부문에서 속해있었는데, 이번에 경영기획부문으로 소속이 바뀌었다. KT 관계자는 "IT부문에서 모든 정보 관련 업무를 총괄하고 있고, 그 아래 정보보호 담당 조직이 들어가있어서 중요도가 떨어질 우려가 있었다"며 "그런데 이번 기회에 아예 경영기획부문으로 옮기면서 정보보안단의 독립성을 강화했다"고 설명했다.

KT는 지난 2012년 3월에 협력사 직원에 의해 가입자 개인정보 20만건이 유출됐고, 같은해 7월에는 영업대리점에 의해 873만명의 개인정보가 유출된 바 있다.

올해 3월에는 텔레마케팅 업자와 결탁한 전문 해킹조직에 의해 지난해 8월부터 올해 2월까지 고객 개인정보 1170만8875건(중복 사례를 제외한 실제 피해자 수는 981만8074명)이 유출됐음이 뒤늦게 밝혀지기도 했다. 가입자들의 이름·주소·주민등록번호·전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련 정보 등 12개 항목의 개인정보가 빠져나갔다.

방송통신위원회는 지난 6월 KT에 대해 과징금 7000만원과 과태료 1500만원, 총 8500만원을 부과하는 한편 시정명령을 내렸다. 방통위는 KT가 정보통신망법(정보통신망이용촉진및정보보호등에관한법률)에 규정된 기술적·관리적 보호조치를 제대로 이행하지 않았다고 판단했으며, 정부가 기업의 개인정보 유출 책임을 인정해 과징금을 부과한 것은 처음이다.

KT는 개인정보 유출 피해자들에 대한 보상 문제에 대해 명확한 입장을 밝히지 않았다. 경실련은 KT에 대해 약 28억원의 손해배상 청구 소송을 제기했다. KT는 지난 2012년 유출 사고 당시 기준으로 볼 때 올해 개인정보 유출에 따른 예상 소송 금액이 약 200억원에 이를 것으로 자체 분석하기도 했다.


김영식 기자 grad@asiae.co.kr권용민 기자 festym@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class