인천경찰청 광역수사대는 18일 KT 개인정보 보안팀장 이모(47)씨를 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 불구속 입건했다고 밝혔다.
이씨는 지난해 2월부터 최근 1년간 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 해킹, 가입고객 1천200만명의 개인정보를 탈취했는데도 이를 막지 못한 혐의를 받고 있다.
경찰은 KT의 이용자 인증방식이 '쿠키' 방식으로, '세션' 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 밝혔다.
경찰은 지난 10일 이씨를 참고인 신분으로 소환 조사한데 이어 이날 오후 피의자 신분으로 소환, 추가조사를 벌였다. 경찰은 이씨 외에 KT의 개인정보 관리자들을 추가로 입건할지는 추후 조사를 벌여 결정할 방침이다.
경찰의 한 관계자는 "현행법에 따르면 개인정보 취급자가 개인정보를 유출되지 않도록 필요한 조치를 다하지 않았을 때 처벌할 수 있도록 돼 있다"며 "관계기관과 전문가의 의견을 수렴한 결과 KT가 개인정보 보호에 소홀했다는 점이 인정돼 관련자를 입건하게 됐다"고 설명했다.
경찰은 검찰 송치를 거쳐 재판에서 유죄 판결을 받으면 개인정보 유출 기업 직원이 처벌받게 되는 첫 사례일 것으로 보인다고 덧붙였다.
기존에는 해킹당한 기업을 피해자로 보는 인식이 강했지만 잇단 해킹 사건으로 국민의 개인정보가 유출되는 사태가 반복되자 기업의 책임론을 강조하는 여론도 커지고 있다.
그러나 과거 개인정보 유출 기업이 검찰 기소 단계에서 무혐의를 받은 사례도 있어 KT 보안담당자의 유죄 여부를 둘러싼 치열한 법정공방도 예고되고 있다.
처벌 여부를 가르는 핵심 쟁점은 해당 기업이 개인정보 보호 조치를 제대로 취했는가인데 기존 다른 사건에서는 기업이 개인정보 관리를 소홀히 했다고 입증하는 것이 쉽지 않았다.
해커 김씨 일당은 최근 1년간 '파로스 프로그램'을 이용한 신종 해킹 프로그램을 개발, KT 홈페이지 가입고객 1천600만명 중 1천200만명의 고객정보를 탈취해 휴대전화 개통·판매 영업에 활용했다.
이들은 주로 약정기간이 끝나가는 고객에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 현혹해 최근 1년간 1만1천여 대의 휴대전화를 판매, 115억원의 매출을 거둔 것으로 조사됐다.