[디지털데일리 이민형기자] 980만명의 개인정보를 유출시킨 KT가 방송통신위원회로부터 8500만원의 과징금, 과태료를 부과받는 것으로 결정됨에 따라 민사 소송에도 적신호가 들어왔다.

방통위는 특히 KT에 개인정보유출에 대한 직접적인 책임이 있다고 지적했다. 또 KT가 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조 기술적·관리적 보호조치 미흡으로 인한 해킹사고라는 점도 확인했다.

방통위는 26일 전체회의를 열고 “KT 개인정보유출 사고는 해킹사고 전력 등을 고려할 때, 기술적·관리적 보호조치 미비로 인해 개인정보가 누출된 것”이라고 밝혔다.

방통위가 기술적·관리적 보호조치 미흡에 대해 행정처분을 내린 것은 이례적이다. 과거 옥션, 넥슨, EBS 등이 개인정보를 유출했을 당시에도 방통위는 법원의 최종 판결이 나온 이후에 과징금 부과를 결정하겠다고 밝힌 바 있다.

판결이 나오기 전에 각 사업자들에게 부과된 과징금은 기술적·관리적 보호조치 미흡에 대한 것이 아닌 통상적인 관리 미흡에 대한 제재였다. 해킹사고와 보호조치 의무 위반의 인과관계를 입증하기 힘들기 때문이다.

방통위는 KT가 정보통신망법 제28조(개인정보 보호조치) 조항 중 불법적인 접근차단(1항제2호), 암호화 적용(1항제4호)를 이행하지 않았다고 판단했다.

과거 해킹사고를 일으킨 대부분의 사업자들은 ‘불법적인 접근차단’과 ‘암호화 적용’은 이행한 상태였다. 방화벽, 침입방지시스템(IPS), DB보안 솔루션 등의 조치를 완료했기 때문이다. 이 때문에 무죄 판결을 받는 사업자들도 많았다.

하지만 KT는 이러한 조치를 취하지 않았고, 공격자들은 이를 악용해 개인정보를 유출했기 때문에 잘못이 명백하다는 것이 방통위의 입장이다.

이번 방통위의 행정처분은 개인정보유출 민사 소송에도 적지 않은 영향을 끼치게 될 것으로 보인다. 정부의 행정처분과 사법부의 심리는 별개이지만 일반적으로 정부의 행정처분 근거가 민사 소송에서도 그대로 적용되는 사례가 많다. KT는 본격적인 심리를 시작하기도 전에 불리한 위치에 놓이게 됐다.

김경환 법무법인 민후 대표변호사는 “이번 행정처분은 민사 소송에 큰 영향을 끼칠 것으로 보인다. 법원은 독립적인 위치에 있으나 전문성을 가진 방통위의 의견을 존중할 가능성이 높다”며 “KT는 민사소송에 있어 아주 불리한 위치에 놓이게 됐다”고 전했다.

KT는 이번 행정처분에 대해 당혹감을 표명했다. KT는 “그 동안 관련 법령에서 정한 보안수준을 준수하고자 최선을 다했지만 전문해커에 의해 고객정보가 유출된 사고에 대해 방통위가 법률위반으로 과징금을 부과한 것과 관련해 매우 당혹스럽고 유감스럽다”고 밝혔다.

이어 “방통위 심결 여부에 관계없이 고객정보가 유출된 점에 대해서 다시 한번 사과한다”며 “해킹기술의 지능화 및 고도화에 맞춰 한 단계 격상된 보안체계를 목표로 종합대책을 마련해 실행할 것”이라고 덧붙였다.

한편 경제정의실천시민연합(경실련) 소비자정의센터는 이날 광화문 KT 사옥 앞에서 기자회견을 갖고 정보유출 피해자 2796명이 참여하는 손해배상 청구소송을 제기한다고 밝혔다. 손해배상금액은 1인당 100만원, 총 27억9600만원이다.

<이민형 기자>kiku@ddaily.co.kr