개인정보보호위원회가 최근 불거진 통신사 고객 정보 유출 의혹과 관련하여 KT와 LG유플러스를 대상으로 고강도 조사에 돌입했다. 해외 보안 전문 매체를 통해 해킹 정황이 보도되고 이용자들의 소액결제 피해가 잇따르면서 정부 차원의 사실관계 확인이 불가피해진 결과다.
개인정보위는 10일 두 통신사에 대한 조사를 본격화하며 사건의 경위와 실제 정보 유출 여부를 집중적으로 들여다보겠다고 밝혔다. 이번 조사는 최근 KT 이용자들 사이에서 발생한 무단 소액결제 피해 사례와 미국 보안 전문지 프랙(Phrack)이 제기한 해킹 의혹이 단초가 됐다. 그간 언론 보도와 자체 정보망을 통해 상황을 주시해 온 위원회는 피해 신고와 시민단체의 조사 요청이 거세지자 직접적인 행정력을 투입하기로 결정했다.
현재까지 해당 기업들로부터 공식적인 유출 신고는 접수되지 않은 상태다. 그러나 개인정보위는 정보주체의 권익 침해 가능성이 크다고 판단해 개인정보 보호법 제63조에 의거한 직권조사 성격의 검토를 진행 중이다. 해당 법령에 따르면 위원회는 민원 접수나 정보주체 보호가 필요하다고 인정될 경우 자료 제출 요구는 물론 사업장 현장 검사까지 실시할 수 있는 권한을 가진다.
위원회는 이번 과정에서 양사로부터 관련 전산 자료를 임의 제출받아 분석하고, 관리적·기술적 보호 조치에 미비점이 없었는지 면밀히 검토할 계획이다. 유출 사실이 확정될 경우 관계기관과의 공조를 통해 추가 피해 차단에 나서는 한편, 보안 관리 체계 개선을 위한 제도적 보완책도 함께 모색한다는 방침이다.
이번 조사 결과에 따라 대규모 과징금 부과나 시정명령 등 엄중한 행정 처분이 내려질 가능성을 배제하지 않고 있다. 개인정보위는 기업들이 고객 정보 보호에 대한 무거운 책임감을 느끼고 조사 과정에 성실히 임할 것을 촉구하고 있으며, 조사 결과가 나오는 대로 적절한 법적 조치를 취할 예정이다.
