[뉴스토마토 이지은 기자]
KT(030200)의 개인정보 유출에 대한 제재가 확대돼야 한다는 목소리가 전방위적으로 커지고 있습니다. 국회에서 위약금 면제, 영업정지 필요성을 제기한데 이어 시민단체는 피해 소비자에 대한 보상에 적극 나서야 한다는 목소리를 내고 있습니다.
24일 소비자주권시민회의는 성명서를 내고 "KT의 개인정보 유출은 단순한 보안 사고를 넘어 침해 사실 은폐와 허위 고지, 피해 확산이 결합된 중대한 사건"이라며 "피해 소비자에 대한 실질적인 구제 방안 차원에서 소액결제 피해 소비자에 대한 보상은 1인당 최대 200만원까지 확대할 필요가 있다"고 밝혔습니다. KT 대응이 형식적인 사과와 재발 방지 약속에 머물러 있고, 피해 소비자에 대한 실질적 보상 대책이 전무하다는 것이 이유입니다.
민관합동조사단 중간조사 결과에 따르면, KT는 BPF도어·웹셸 등 악성코드에 감염된 다수의 서버를 발견하고도 이를 정부에 신고하지 않은 채 자체 삭제 조치로 침해 사실을 은폐했습니다. 일부 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었던 것으로 확인됐습니다. 초소형 기지국 관리 부실로 일어난 무단 소액결제 사고 피해자는 368명, 피해 금액은 2억4319만원으로 집계됐습니다.
KT 광화문 사옥. (사진=뉴스토마토)
소비자주권시민회의는 KT가 침해 사실을 인지하고 있었음에도 '악성코드가 발견되지 않았다'는 내용을 근거로 보안 경쟁력을 강조하며 번호 이동 마케팅을 진행한 점도 문제 삼았습니다. 이 단체는 "이용자의 계약 체결과 해지에 중대한 영향을 미칠 수 있는 정보를 사실과 다르게 고지한 행위로, 전기통신사업법상 금지행위에 해당할 소지가 있다"고 주장했습니다.
소비자주권시민회의는 통신사가 국민의 개인정보를 위탁받아 관리하는 공공적 성격의 기업이라는 점을 강조하며 현행 제도가 피해자 구제와 기업 책임을 묻는 데 한계가 있다고 지적했습니다. 이를 전제로 KT가 소액결제 피해 소비자에 대한 보상금을 지원하는 것뿐 아니라 KT의 전 고객 위약금 즉각 면제, 개인정보 유출 시 자동보상제 도입과 집단분쟁조정 제도 강화, 해킹 은폐 기업에 대한 제재 강화 등이 필요하다고 밝혔습니다.
국회에서도 KT 해킹 사고에 대한 강도 높은 책임론이 제기됐습니다. 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 지난 23일 개인 SNS에 KT 해킹 사고와 관련해 "해킹 은폐와 서버 폐기는 명백한 귀책 사유"라며 위약금 면제와 영업정지 등 강도 높은 행정 조치를 검토해야 한다고 목소리를 냈습니다. 특히 KT가 해킹 의심 서버를 폐기하고 정부에 허위 보고했다는 의혹도 핵심 쟁점으로 꼽았습니다. 이 의원은 "KT 백업 로그를 철저히 분석해 허위 보고가 이뤄진 경위를 규명해야 한다"며 "은폐 행위로 인해 국민이 사고의 실체를 제대로 알기 어려웠는데, 위약금 면제와 영업정지 등 엄정한 행정 조치가 필요하다"고 강조했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지