Translate

2012년 12월 13일 목요일

내 개인 정보의 가치는 100 원 미만 ?




 이전 KT 와 EBS 의 개인 정보 유출 사건을 기억하시는 분들도 계실 것입니다. KT 는 지난 7월 873 만명의 고객의 성명, 휴대전화 번호, 주민번호, 기기명, 요금제, 요금액, 기기 변경일등의 개인 정보가 해커에서 털려 텔레마케팅 업체등에 넘어갔는데 (이로 인해 고객님 최신 스마트폰으로 바꿔드립니다 하는 식의 스팸 전화가 넘처난 것이죠  http://blog.naver.com/jjy0501/100163496317 참조 ) 


 방통위는 최근 이에 대해서 KT 에 총 7억 5300 만원의 과징금을 부과했습니다. 이는 고객정보를 제 3 자에게 제공하면서 제공업체, 이름을 모두 명기하지 않거나 위탁하지 않은 업체까지 동의를 받았다는 새로운 위법 사실이 드러났기 때문으로 사실 엄밀히 말하면 유출 사건으로 인한 직접적인 과징금은 아닙니다. 아무튼 지금까지 873 만명의 고객 정보 유출 사건으로 KT 가 받은 제재는 이정도 수준입니다. 즉 고객  정보 1인당 86 원 정도의 과징금을 부과 받은 셈으로 사실 이것도 안 받을 수 있었는데 KT 측의 실수로 인해 부과된 것이죠. 


 비슷한 시가 422 만명의 개인 정보 - 아이디, 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선 및 휴대전화 번호 - 가 유출된 EBS 에 대해서는 EBS 가 회원에서 탈퇴한 8만 30 명의 개인 정보를 파기하지 않고 보관한 사실이 적발되어 과태료 1000 만원을 부과했습니다. EBS 역시 유출 건 자체가 아니라 부수적인 이유로 과태료를 추징 당했으며 이는 고객 1 인당 2.4 원 수준입니다. 


 KT 나 EBS 모두 기술적 관리적 보호 조치 미흡으로 과태료나 과징금을 부과 받지 않았습니다. 이유는 해킹 사건과 기술적 관리적 보호조치 미흡의 인과성을 밝히기 어렵다는 것입니다. 향후 방통위는 법을 개정해 기술적 관리적 조치와 관계없이 과태료를 부과할 수 있겠다고 했지만 이미 KT 나 EBS 에 대해서는 해커가 잡히거나 새로운 사실이 밝혀지지 않는 이상 더 처벌할 근거도 없는 상황이라고 하겠습니다. 


 사실 아마 제 개인 정보도 이미 유출되었겠죠. 개인 정보 유출 사실 보다 회사 입장에서는 그 보안을 지키는 가치가 100 원 짜리도 안된다는 사실이 더 슬플  뿐입니다. 누가 과연 이런 상황에서 고객 정보 보안을 지키려할지 궁금합니다. 


 참고 





댓글 없음:

댓글 쓰기