방송통신위원회(위원장 이경재)는 KT 홈페이지 해킹을 통한 개인정보 유출 사건과 관련하여 개인정보 누출신고(3.7)를 접수하고 기술적·관리적 보호조치 등 정보통신망법에 따른 개인정보보호 관련 규정을 준수했는지 여부에 대해 면밀히 조사하여 위반 사실 적발 시 엄정 조치할 예정이라고 밝혔다.

현재까지 조사 결과에 따르면 KT에서 유출된 총 건수는 11,708,875건이며 1명의 이용자가 여러 대의 이동전화를 사용하는 경우 등 중복을 제거하면 통지 대상 이용자는 9,818,074명인 것으로 확인되었다.

또한, 통지 대상 개인정보는 12개 항목으로 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보였다.

※ 신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않은 것으로 확인되었다.

방통위는 KT로 하여금 개인정보가 유출된 이용자에게 이메일, 우편을 통하여 통지(3.14 발송 예정 / KT는 문자메시지(SMS), 전화를 통해서는 개인정보 유출 관련 안내를 하지 않으니 보이스피싱, 스미싱 등 추가 범죄에 유의 필요)하도록 하고 자사 홈페이지(www.olleh.com)에 개인정보 유출여부를 확인할 수 있는 “개인정보 유출고객 조회시스템”을 구축·운영(3.11, 예정)하도록 하였다.

또한, 개인정보 침해대응 핫라인(136개 방송, 통신, 인터넷 관련 협회 및 주요사업자)을 통해 유출 원인과 대응 방안을 전파(3.7)하여 유사한 방식에 의한 개인정보 유출이 발생하지 않도록 조치하였다.

방통위는 “개인정보 유출고객 조회시스템”에서 개인정보 유출 여부를 확인한 뒤 미가입 부가서비스에 대한 요금 청구 여부, 본인도 모르는 휴대전화 가입 여부를 확인하고 피해 발생 사실이 있는 경우 개인정보침해신고센터(☏118)에 신고해달라고 당부하였다.

이와 관련하여 방통위는 개인정보침해신고센터(☏118)를 24시간 가동하고 개인정보를 이용한 스미싱·파밍 등 2차 피해 예방을 위해 개인정보 불법 유통 및 노출 모니터링을 강화하는 등 이용자 피해를 최소화하는 데 모든 역량을 집중할 방침이다. 개인정보 유출 불안심리를 이용한 사이버사기 대처요령은 방통위 블로그(http://blog.daum.net/kcc1355)와,미래부 블로그(http://blog.daum.net/withmsip)에도 게시되어 있다.

아울러, 방통위는 불법 유통 개인정보에 대한 수요를 제거하여 유출 유인을 원천 차단하기 위해 “통신분야 특별 조사팀”을 구성하여 대규모 개인정보를 취급하는 통신3사의 기술적·관리적 보호조치 현황과 영업점(대리점, 판매점 등 하위 영업점)의 개인정보 관리현황을 점검할 예정이라고 밝혔다. 끝.