실시간
뉴스

침해사고/위협동향

경찰 “KT 과실여부 수사할 것”

- 정보통신망법·개인정보보호법 위반 여부 수사

[디지털데일리 이민형기자] 경찰은 870만 건의 고객정보를 유출시킨 KT(대표 이석채)를 대상으로 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 여부와 관련된 수사를 진행 할 것이라고 29일 밝혔다.

정석화 경찰청 사이버테러대응센터 수사실장은 27일 열린 브리핑에서 “정보통신망법을 살펴보면 개인정보의 암호화조치, 보안시스템 구축, 로그기록 등 의무사항이 존재한다. 이를 제대로 이행하고 있는지의 여부를 철저히 조사할 것”이라고 밝혔다.

정보통신망법 제28조 1항에 따르면 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 해야한다.

주요 사항으로는 ▲개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행 ▲개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 ▲접속기록의 위조·변조 방지를 위한 조치 ▲개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치 ▲백신 소프트웨어의 설치·운영 등 컴퓨터바이러스에 의한 침해 방지조치 ▲그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 등이다.

아직 과실여부 수사가 진행되고 있는 것은 아니지만, KT고객영업시스템의 취약점을 악용한 해킹 프로그램이 등장했고, 유출된 각각의 고객정보들이 암호화돼 있지 않은 상황을 고려할 때 처벌은 불가피 할 것으로 예상된다.

또한 지난해 9월 시행된 개인정보보호법에 대해서도 조사가 진행될 것으로 보인다. 현재 KT는 개인정보보호책임자가 지정돼 있는 상황. 경찰은 개인정보보호책임자의 업무 수행여부도 함께 조사할 예정이다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x