작성자:
연합뉴스
|
조회: 3350회
|
작성:
2012년 12월 14일 12:51 오전
873만명 정보유출한 KT에 과징금 7억5천300만원
| 기사입력 2012-12-13 18:12 | 최종수정 2012-12-13 19:37
방송통신위원회는해킹으로 가입자 873만여명의 개인정보를 유출한 KT에 과징금 7억5천300만원을 부과하고 시정조치 명령을 내렸다. KT는 지난 2월부터 약 5개월간 전산망을 해킹당해 이동통신 가입자 873만435명의 이름, 휴대전화 번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기변경일 등 개인정보를 유출했다.(자료사진) EBS, 422만 회원 유출로 과징금 1천만원
(서울=연합뉴스) 최인영 기자 = 방송통신위원회는 해킹으로 가입자 873만여명의 개인정보를 유출한 KT에 과징금 7억5천300만원을 부과하고 시정조치 명령을 내렸다.
KT는 지난 2월부터 약 5개월간 전산망을 해킹당해 이동통신 가입자 873만435명의 이름, 휴대전화 번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기변경일 등 개인정보를 유출했다.
방통위는 13일 전체회의에서 KT가 개인정보 보호 조치 의무 중 일부를 위반하고, 개인정보를 제3자에 과다하게 제공한 사실을 확인해 이같이 결정했다.
KT는 가입자의 동의를 제대로 받지 않고 개인정보를 제3자인 5개 사업자에 제공한 것으로 드러났다.
예를 들어 다른 사업자에 제공하는 개인정보의 항목을 '이름, 주민번호 등'이라고 표시해 가입자의 동의를 얻고는 다른 사업자에 전화번호와 단말기 모델 정보까지 제공했다. 방통위는 이 부분에 대해 과징금 7억5천300만원을 부과했다.
KT는 제3자에 개인정보를 제공할 때 서비스가 종료된 업체를 삭제하지 않았고, 불필요한 항목에 대해서도 이용자의 동의를 얻었다. 이에 대해 방통위는 KT에 개선권고를 내렸다.
이 회사는 또 대리점과 연결된 전산망 일부 구간에서 가입자의 주민등록번호를 암호화하지 않고, 관리자가 개인정보 처리 시스템에 접속할 때 안전한 인증 수단을 마련하지 않은 것으로 확인됐다. 이 사실에 대해 방통위는 시정조치 명령을 내렸다.
방통위는 "KT는 법이 요구하는 기술적·관리적 개인정보 보호조치를 충족했지만, 이런 조치에 해당하지 않는 경로로 해커의 침입을 받았다"며 "해커의 공격이 KT의 의무 위반과 관련이 있는지 법원의 판단을 기다리고 필요하면 추가 처분을 내리겠다"고 밝혔다.
방통위는 이날 회원 422만5천681명의 개인정보를 유출한 한국교육방송공사(EBS)에 대해 1천만원의 과태료와 시정조치 명령을 내렸다.
EBS는 지난 5월 홈페이지 해킹을 당해 회원의 아이디, 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선 및 휴대전화 번호 등 개인정보를 유출했다.
EBS는 탈퇴한 회원 일부의 정보를 파기하지 않았고, 공인증서 등 인증수단과 비밀번호 작성 규칙을 마련하지 않은 것으로 나타났다. 또 260개 관리자 비밀번호와 422만여명의 이용자 비밀번호를 제대로 암호화하지 않고 저장한 것으로 드러났다.