지난 2013∼2014년 홈페이지 해킹을 당해 1,180만건의 고객 개인정보를 유출한 KT에 과징금 7,000만원을 매긴 처분은 위법하다는
법원 판결이 나왔다. 해커의 예측하기 힘든 공격에 뚫렸다고 해서 기업에 지나치게 많은 보안 책임을 지우는 것은 부당하다는 취지다.
서울행정법원 행정14부(홍진호 부장판사)는 KT가 방송통신위원회를 상대로 “과징금 부과 처분을 취소해달라”며
서울행정법원 행정14부(홍진호 부장판사)는 KT가 방송통신위원회를 상대로 “과징금 부과 처분을 취소해달라”며
낸 소송에서 KT 승소로 판결했다고 25일 밝혔다.
KT는 2013년 8월∼2014년 2월 마이올레 홈페이지를 해킹당해 이름·주민등록번호 등 모두 1,170만여건의 고객 개인정보가 유출됐다.
KT는 2013년 8월∼2014년 2월 마이올레 홈페이지를 해킹당해 이름·주민등록번호 등 모두 1,170만여건의 고객 개인정보가 유출됐다.
다른 해커의 침입으로 8만3,000여건의 개인정보를 추가로 유출당하기도 했다.
방통위는 “KT가 개인정보 보호 조치를 충분히 하지 않았다”며 2014년 6월 과징금 7,000만원을 물렸다.
방통위는 “KT가 개인정보 보호 조치를 충분히 하지 않았다”며 2014년 6월 과징금 7,000만원을 물렸다.
해커가 공격 때 사용한 ‘파라미터 변조’ 수법은 이미 널리 알려졌음에도 이를 막지 못했고
특정 IP에서 1일 최대 34만 건의 개인정보를 조회했음에도 이를 탐지·차단하지 못한 이유 등에서였다.
이는 개인정보 유출을 이유로 대형 사업장에 과징금을 부과한 첫 사례라 주목을 받았다.
KT는 “방통위의 ‘개인정보 보호조치 기준’에 따라 개인정보 유출을 막을 수 있는 조치들을 다 했다”며 맞섰다.
법원은 KT의 주장에 손을 들어줬다.
KT는 “방통위의 ‘개인정보 보호조치 기준’에 따라 개인정보 유출을 막을 수 있는 조치들을 다 했다”며 맞섰다.
법원은 KT의 주장에 손을 들어줬다.
위성도 3억에 날려도 끄떡없는데
개인정보 정도야
기업이 살아야 나라가 삽니다
기업의 책임은 0으로!
시벌 고작 7천만원 벌금도 웃겼는데
기업에 보안책임을 너무 많이준다고 아예 없애주는 클래스
이러니까 한국 기업들이 보안에 돈 안씀
해커잘못이지 우리잘못아니라고 소송하는것도 웃기고 또 그걸 승소시켜주는 법원