고객 개인정보를 해킹 당한 영국 통신업체가 해킹 방지 부실을 이유로 당국으로부터 억대의 벌금을 부과받았다.
영국 정보보호위원회(ICO)는 5일(현지시간) 영국 휴대전화·브로드밴드 서비스업체인 톡톡(Talk Talk)에 40만파운드(약 5억6000만원)의 벌금을 부과했다고 밝혔다.
지난해 10월 25일 발생한 이 해킹으로 이 회사의 고객 15만7000명의 개인정보가 유출됐고, 특히 이중 1만6000명은 은행계좌 정보까지 털렸다.
ICO는 “해킹이 잘못된 것이지만 회사가 예방 책무를 다하지 못한 것은 변명의 이유가 될 수 없다”며 “고객 정보를 보호하기 위한 조치를 더 할 수 있었는 데도 하지 않은 만큼 우리가 조처를 한 것”이라고 밝혔다.
한편 2013년부터 1170만여 건의 개인정보를 유출한 KT는 면죄부를 받았다. KT는 지난 2013년 8월부터 2014년 2월까지 이용자 981만8074명의 1170만8875건에 달하는 개인정보를 유출했다. 고객의 이름과 주민등록번호가 고스란히 해커 손에 넘어갔다.
이에 방송통신위원회는 이례적으로 사업자 책임을 인정하는 행정처분(과징금)을 내렸다. 과징금은 7000만원. 그러나 KT는 방통위를 상대로 과징금 처분을 취소해달라는 소송을 제기했고 서울행정법원 행정14부(부장 홍진호)는 지난 8월 25일 KT의 손을 들어줬다.
재판부는 “KT는 해커 공격에 대비해 침입탐지방지 시스템을 운영하고 상시로 모의 해킹을 수행하는 등 보호 조치 기준을 적절히 이행했다”며 “(당시 해킹 수법인) 파라미터 변조 수법이 널리 알려졌기는 하나 방식엔 무수한 패턴이 있어 해킹 공격에 대비하기 어려웠다”고 밝혔다.