방송통신위원회(위원장 이경재)가 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련해 개인정보 누출신고(3월 7일자)를 접수하고 조사에 나선다.
방통위는 KT 홈페이지 해킹 사건과 관련 기술적·관리적 보호조치 등 정보통신망법에 따른 개인정보보호 관련 규정을 준수했는지 여부에 대해 면밀히 조사해 위반 사실 적발 시 엄정 조치할 예정이라고 10일 밝혔다.
현재까지 조사 결과에 따르면, KT에서 유출된 총 건수는 1,170만8,875건이며 1명의 이용자가 여러 대의 이동전화를 사용하는 경우 등 중복을 제거하면 통지 대상 이용자는 981만8,074명인 것으로 확인됐다.
또한, 통지 대상 개인정보는 12개 항목으로 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보였다.
다만, 신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않은 것으로 확인됐다.
방통위는 KT로 하여금 개인정보가 유출된 이용자에게 이메일, 우편을 통하여 통지(3.14 발송 예정)하도록 했다.
통지문에는 “KT는 문자메시지(SMS), 전화를 통해서는 개인정보 유출 관련 안내를 하지 않으니 보이스피싱, 스미싱 등 추가 범죄에 유의 필요”하다는 내용이 담긴다.
또한 KT가 자사 홈페이지(www.olleh.com)에 개인정보 유출여부를 확인할 수 있는 “개인정보 유출고객 조회시스템”을 구축·운영(3.11, 예정)하도록 했다.
아울러 개인정보 침해대응 핫라인(136개 방송, 통신, 인터넷 관련 협회 및 주요사업자)을 통해 유출 원인과 대응 방안을 전파하여 유사한 방식에 의한 개인정보 유출이 발생하지 않도록 조치했다.
방통위는 “‘개인정보 유출고객 조회시스템’에서 개인정보 유출 여부를 확인한 뒤 미가입 부가서비스에 대한 요금 청구 여부, 본인도 모르는 휴대전화 가입 여부를 확인하고 피해 발생 사실이 있는 경우 개인정보침해신고센터(☏118)에 신고해달라”고 당부했다.
이와 관련하여 방통위는 개인정보침해신고센터(118)를 24시간 가동하고 개인정보를 이용한 스미싱·파밍 등 2차 피해 예방을 위해 개인정보 불법 유통 및 노출 모니터링을 강화하는 등 이용자 피해를 최소화하는 데 모든 역량을 집중할 방침이다.
개인정보 유출 불안심리를 이용한 사이버사기 대처요령은 미래부 블로그(http://blog.daum.net/withmsip)에도 게시되어 있다.
한편, 방통위는 불법 유통 개인정보에 대한 수요를 제거하여 유출 유인을 원천 차단하기 위해 ‘통신분야 특별 조사팀’을 구성해 대규모 개인정보를 취급하는 통신3사의 기술적·관리적 보호조치 현황과 영업점(대리점, 판매점 등 하위 영업점)의 개인정보 관리현황을 점검할 예정이다.
