981만명의 개인정보를 유출한 KT가 고작 1억원 미만의 과징금 제재만 받을 전망이다.

17일 민관합동 개인정보유출 조사단은 KT의 개인정보 유출 사고가 초보용 해킹툴인 파로스 프로그램을 이용한 것으로 잠정 결론을 내렸다.

이에 따르면 피의자 김모(29)씨 등은 파로스 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동입력해 고객 981만명의 개인정보를 빼냈다. 훔쳐낸 개인정보는 이름·주소·주민등록번호·신용카드번호·카드유효기간·은행계좌번호·전화번호·이메일 등이다.

조사단이 조사결과를 확정해 발표하면 방송통신위원회가 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에 따라 KT에 제재를 가할 예정이다. 하지만 제재 수준은 1억원 이하의 과징금에 그칠 가능성이 높다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 누출시 1억원 이하의 과징금을 부과할 수 있다고 규정하고 있다. 이용자의 동의를 받지 않고 개인정보를 수집한 것이 드러나면 매출액의 1% 이하를 과징금으로 부과할 수 있지만 이번 사건이 해킹으로 인한 개인정보 유출로 확정되면 1억원 이하의 과징금만 내면 되는 것이다.

KT가 1억원 이하의 과징금 제재만 받는다면 3개월 영업정지와 대표이사 사퇴 등 중징계를 받은 카드사들과의 형평성 논란이 일 것으로 보인다.

이통사와 금융사 간의 개인정보 유출 관련 제재 수위가 다른 것은 각각 다른 법에서 규정하고 있기 때문이다. 따라서 개인정보 유출은 금융이든 통신이든 중요한 사안인 만큼 처벌 규정을 일원화하는 동시에 강화해야 한다는 목소리가 높다.

한편 경실련은 KT를 상대로 공익소송을 제기하기로 하고 18일 기자회견을 개최한다. 회견 이후 피해소비자를 대상으로 소송인단을 모집해 손해배상청구소송을 제기할 예정이다.

권오용 기자 bandy@joongang.co.kr