7월 29일, KT 휴대전화 가입자들의 고객 정보가 유출됐다는 사실이 드러났다. 이날 경찰은 KT 전산망을 해킹해 2월부터 5개월 동안 가입자 정보를 빼돌린 해커 일당 9명을 검거했다고 밝혔다. 개인 정보가 유출된 KT 고객은 870만 명으로, KT 전체 휴대전화 가입자의 절반이 넘는다.
그로부터 12일이 지난 이달 10일, KT는 광화문 사옥에서 기자회견을 열어 정보 유출 사건에 대해 사과하고 재발 방지 대책을 발표했다. 대책의 골자는 ▲대리점과 판매점에서 영업 시스템에 접속할 때 "중앙에서 관리하는 가상 PC로만" 할 수 있게 하고, ▲해킹 방지 체계를 업그레이드한 선진 영업 시스템을 내년 3분기까지 구축하며, ▲고객이 자신의 개인 정보 조회 이력을 살펴볼 수 있는 시스템을 올해 말까지 도입하겠다는 것이다.
이 자리에서 표현명 KT 개인고객부문 사장은 "깊은 사과의 말씀을 드린다"며 "범인 전원이 바로 검거되고 해킹 자료가 모두 회수됐다"고 설명했다. 또한 표 사장은 피해 고객들의 "개인 정보가 추가적 범죄나 불법 TM(텔레마케팅) 등에 악용될 가능성이 거의 없으므로 안심해도 될 것"이라고 말했다.
KT는 유출된 개인 정보가 2차로 유출돼 문제를 일으킬 가능성이 거의 없다고 보고 있다. 또한 KT는 개인 정보 유출 자체에 대해 피해를 보상할 계획이 없다는 뜻도 밝혔다. KT의 정보 관리 책임자인 송정희 부사장은 "개인 정보가 유출된 것 자체는 피해 보상 대상이나 범위가 아니다"라고 말했다. "정보 유출로 인해 다른 피해가 생겨야 (보상 대상이 되는) 피해로 볼 수 있다"는 말이다.
정리하면, 도의적 책임을 지고 사과는 하지만 사법기관의 법적 판단이 내려질 때까지 피해 고객들의 보상 요구에 응할 뜻이 없다는 말이다.
▲ KT 표현명(오른쪽) 사장이 10일 광화문 KT사옥에서 열린 개인 정보 해킹 사건 관련 기자회견에서 기자들의 질문에 답하고 있다. ⓒ연합뉴스 |
"개인 정보 유출 자체가 큰 피해"
시민사회에서 반발하는 목소리가 나오고 있다. 경제정의실천연합(경실련)은 12일 성명을 통해 "개인 정보 유출 자체가 큰 피해"라며 "KT는 고객 정보 유출 피해를 즉각 보상하라"고 촉구했다.
경실련은 "사법기관의 법적 판단에 따라 '피해 배상'은 하겠지만 자발적이고 직접적인 '피해 보상'은 하지 않겠다는 것은 고객을 무시한 처사"라고 비판했다. KT가 고객 정보 관리를 허술하게 한 책임을 져야 한다는 것이다.
경실련은 기존에 개인 정보 유출 사건이 일어났던 옥션, 네이트 등과 달리 "KT는 매월 요금을 통해 개인 정보 관리 및 보호 비용을 직접적으로 받고 있다"며 "개인 정보 보호 책임과 의무가 더욱 크다"고 주장했다.
경실련은 이번 유출 사고가 "KT의 잘못된 개인 정보 인식과 더불어 과도한 개인 정보 수집 및 이용의 결과"라고 지적했다. KT의 개인 정보 취급 방침에 따르면 1895개 업체가 KT 고객 정보를 마케팅에 활용하고 있는데, 과도하게 많은 업체가 개인 정보를 공유하다 보니 해킹에 그만큼 쉽게 노출된 것 아니냐는 것이다.
개인 정보 유출 사실이 드러난 후 KT 고객들 사이에서는 집단 소송 움직임이 일고 있다. 해킹 피해자들은 인터넷 카페를 만들고, 정보 유출 피해 사례 등을 모으고 있다. 이와 관련, 법무법인 평강은 피해자 약 3만 명으로부터 집단 소송 참가 신청을 받았다고 지난 5일 밝혔다.
KT와 달리, 법적인 의무와 상관없이 해킹 피해 고객들에게 보상한 사례도 있다. 소니다. 지난해 4월 말, 소니는 플레이스테이션네트워크 등이 해킹당해 7700만 명의 고객 개인 정보가 유출됐다는 사실을 밝혔다. 그 다음달, 하워드 스트링어 소니 회장 겸 최고경영자가 직접 사죄의 글을 올렸다. 소니는 사과하는 뜻으로 고객들에게 게임을 무상으로 제공했다. 또한 개인 정보 유출로 인한 추가 피해가 발생하면 1인당 최대 100만 달러까지 보상하겠다는 계획도 밝혔다.
전체댓글 0