[쿠키 사회] KT 보안담당팀장이 해킹사건과 관련해 개인정보 보호를 소홀히 한 혐의로 불구속 입건됐다.

국내에서 발생한 기업의 개인정보 유출사건과 관련, 해당 기업의 정보 취급자가 형사입건 된 것은 처음이다.

인천경찰청 광역수사대는 18일 KT 개인정보 보안팀장 이모(47)씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 불구속 입건했다고 밝혔다.

이씨는 지난해 2월부터 최근까지 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 해킹해 가입고객 1200만명의 개인정보를 털어갔는데도 막지 못한 혐의를 받고 있다.

경찰은 KT의 이용자 인증방식이 ‘쿠키’ 방식으로, ‘세션’ 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 설명했다.

경찰 관계자는 “현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않았을 때 처벌할 수 있도록 돼 있다”며 “관계기관과 전문가의 의견을 수렴한 결과 KT가 개인정보 보호에 소홀했다는 점이 인정돼 관련자를 입건하게 됐다”고 밝혔다.

한편 올해 8월부터 주민등록번호를 유출한 기업에는 최대 5억원의 과징금이 부과된다. 공공기관과 민간사업자가 법적 근거 없이 주민등록번호를 수집한 경우에는 최대 3000만원의 과태료가 부과된다.

안전행정부는 지난해 8월 개정된 개인정보보호법의 원활한 시행을 위해 이처럼 과징금 및 과태료 부과 세부기준 등을 규정한 ‘개인정보보호법 시행령 일부개정령안’을 19일 입법예고한다.

개정안에 따르면 부실 관리로 주민등록번호가 유출된 경우 유출 규모와 피해 확산 방지를 위한 후속조치 이행 여부 등을 고려해 최대 5억원까지 과징금이 부과된다. 법령의 근거 없이 주민등록번호를 수집한 공공기관이나 민간 사업자에게는 위반 횟수, 동기, 결과 등을 감안해 최대 3000만원까지 과태료가 부과된다. 안행부는 적법하게 수집한 주민등록번호도 반드시 암호화해 보관하도록 할 계획이다. 주민등록번호 암호화를 의무화한 개인정보보호법 개정안은 지난달 28일 국회 본회의를 통과해 2016년 1월부터 시행될 예정이다.

안행부는 또 주민등록번호 수집 금지제도가 조기 정착될 수 있도록 대체수단 도입 등 기술 컨설팅을 적극 지원하고 수집 금지를 독려하는 민·관 합동캠페인도 전개하기로 했다.

국민일보 쿠키뉴스 라동철 선임기자, 인천=정창교 기자 rdchul@kmib.co.kr