KT 홈페이지 해킹으로 모두 981만8074명의 개인정보가 유출된 것으로 확인됐다. 가입자의 신용카드번호와 카드유효기간, 계좌번호 등 금융사기로 즉각 이어질 수 있는 민감한 정보도 함께 빠져 나간 것으로 조사됐다.
방송통신위원회는 현재까지 사고 조사 결과 이 같이 나타났다고 10일 밝혔다.
유출된 개인정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련 정보 등 12개 항목이다.
신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않아 유출되지 않았다.
방통위는 KT에 오는 14일부터 피해자에게 이메일과 우편으로 유출사실을 통지하도록 지시했다. KT는 전화나 문자로는 이같은 사실을 안내하지 않을 방침이다.
방통위는 또 오는 11일부터 KT 홈페이지(www.olleh.com)에서 개인정보 유출 여부를 확인할 수 있는 '개인정보 유출고객 조회시스템'을 운영하도록 했다.
개인정보 유출 여부를 확인한 뒤 가입하지 않은 부가서비스에 대한 요금이 청구됐거나, 자신도 모르는 휴대전화에 가입됐을 경우, '개인정보침해신고센터(118)'에 신고해야 한다.
방통위는 지난 7일부터 KT 홈페이지 해킹과 관련한 개인정보 유출 사건과 KT가 기술적·관리적 보호조치 등 정보통신망법에 따른 개인정보보호 규정을 준수했는지 조사하고 있으며, 위반 사실이 적발되면 엄정 조치할 계획이라고 밝혔다.
방통위는 136개 방송·통신·인터넷 관련 협회와 주요 사업자로 구성된 개인정보 침해대응 핫라인을 가동해 유사사고가 일어나지 않도록 당부했다.
방통위는 특히 '통신분야 특별 조사팀'을 구성해 대규모 개인정보를 취급하는 통신 3사의 기술적·관리적 보호조치 현황과 대리점·판매점 등 영업점의 개인정보 관리 현황을 점검할 예정이다.
미래창조과학부도 이번 KT 홈페이지 사고 조사를 진행하고 있으며, 조사 결과에 따라 KT 회장의 책임 문제 등을 결론 내릴 방침이다.
방통위는 "개인정보침해신고센터를 24시간 가동하고 개인정보를 이용한 스미싱·파밍 등 2차 피해를 막기 위해 개인정보 불법 유통 모니터링을 강화할 것"이라고 전했다.