1. 지난 해 정보통신부는 정보보호에 대한 관심을 높이고 정보보호 투자와 활동을 장려하기 위해 정보보호대상을 신설하고 12월 27일 제1회 대상(정보통신부 장관상) 수상자로 KT를 선정했습니다. 그러나, 그 이전과 이후에 KT가 보여준 각종 보안사고에 비추어볼 때, KT가 제1회 정보보호대상 수상자로 역사에 기록되는 것은 이 상의 권위를 심각하게 손상시키고 국민의 정보보호 의식에 매우 부정적인 영향을 미칠 것입니다. 따라서 KT의 정보보호대상 수상은 철회되어야 합니다.
2. KT는 지난해와 올 해 수 차례에 걸쳐 각종 보안사고 및 개인정보 유출 사고를 유발시켰습니다. (첨부문서 참조) 특히 지난 1월 30일 발생한 5시간의 인터넷 접속 두절과 2월 15일 발생한 고객 정보 유출 사건은 KT의 보안 체계에 심각한 문제가 있음을 보여주었던 사례입니다.
3. 최근 인터넷 대란 이후 정보통신부는 정보보호 평가제도의 도입을 주장하고 있습니다. 그러나, KT를 정보보호대상 수상자로 선정했다는 사실은 정보통신부가 정보보호평가를 수행할 능력에 대한 심각한 의심을 불러와 자존심에 손상을 받았을 것입니다. 자신의 잘못된 판단을 인정하고 대상 수여 취소를 통하여 명예를 회복해야 할 것입니다.
4. 우리 사회에 정보보호에 대한 경각심을 일으키기 위해, 그리고 정보통신부가 자체 반성의 기회로 삼을 수 있도록 하기 위해, 시민행동은 정보통신부에 아래와 같이 요구합니다.
- 정보통신부 장관은 KT의 정보보호 대상 수상을 공식적으로 취소해주시기 바랍니다.
- 정보통신부 장관은 대상 상금 지급으로 발생한 500만원의 국고 손실을 회복할 방안을 마련해주시기 바랍니다.
5. KT가 자기 반성의 기회를 갖고 보안 의식을 한 층 높일 수 있도록 하기 위해, 시민행동은 KT에 아래와 같이 요구합니다.
- KT는 정보보호대상 수상 상금으로 지급받은 500만원을 국고로 반납하기 바랍니다.
<<2002-2003 KT 보안 및 개인정보 유출 사고 일지>>
2002년 10월 9일 통신위원회, KT 정액요금제 부당가입 민원예보
2002년 10월 10일 참여연대, KT 정액요금제 부당 가입 고발
- 동의 없이 정액요금제에 무단가입 시키는 부당 사례가 속출
- 제한적으로 이용되어야 하는 고객정보통합관리시스템망을 정액요금제 판촉을 위해 일부 비영업 직원들에게까지 개방
2002년 11월 21일 KTF 개인정보 DB 유출
- KTF 휴대전화 가입자들에게 모바일쿠폰 서비스를 제공하는 유니파이텔레콤이 서비스 연동 시험에 사용한 인터넷 사이트를 무방비 상태로 방치, 016 가입자들의 신상정보가 대거 유출
2003년 1월 17일 KTF 가입자 위치정보 유출
- 해킹을 통해 약 1천만명에 달하는 KTF 가입자의 위치정보를 지도상에 표시해주는 인터넷 사이트 발견됨
2003년 1월 25일 인터넷 대란
- 전국적으로 약 7시간 이상 인터넷 접속 두절
- KT 혜화전화국 도메인서버, 슬래머 웜에 의해 가동중단
2003년 1월 30일 KT ADSL 서버스 두절
- 수도권 주변 11개 지역 인터넷 접속 두절
- 네트워크 공격에 의한 작동 중단으로 추정
2003년 2월 15일 KT 고객DB 인터넷에 노출
- 고객만족 관리시스템이 인터넷에 연결, KT 시내전화 및 초고속인터넷 가입자의 정보를 누구나 조회할 수 있도록 방치
- 사원 여부를 확인하는 절차를 거치지 않고 즉석에서 ID가 발급
