▲ 870만 KT 개인정보유출이 드러나 곤욕을 치르고 있는 이석채 KT회장
[일요주간=이 원 기자] 국내 굴지의 이동통신 사업자인 KT의 휴대전화 가입자 870만 명의 개인정보가 대량으로 유출된 사건이 발생, 1600여만 명의 KT가입자들은 물론, 소비자들은 충격에 휩싸였다. 역대 최대 유모의 개인정보 유출 사건으로 알려진 이번 사건은 정보유출이 된 시점부터 무려 5개월이 지난 시점에서 발견된 것으로 드러나 사태는 집단 소송 움직임이 가시화되고 있는 상황이다. 특히 네이버, 다음 등 주요 온라인 포털을 중심으로 KT를 상대로 집단소송을 하려는 고객들이 카페를 개설, KT 개인정보 유출에 따른 텔레마케팅, 보이스 피싱 등 피해 사례를 수집하고 있다. 법무법인 ‘평강’은 무료 변론을 자처하며 까페를 개설, 6일 현재 집단소송에 참여한 피해자 수가 3만 명에 육박할 것으로 예상했다. 이에따라 KT 개인정보 보안 체계에 대한 비난 및 대처 방안 미흡 등의 지적과 함께 피해 보상과 관련, 업계 촉각이 곤두서고 있다.

“대기업 KT믿고 가입했는데, 정보 유출과 관련된 상담원은 ‘개인정보가 회수 완료됐습니다’라는 말만 반복하고 있어요. 내 개인 신상 어딘가에서 불법으로 사용되고 있다는 것도 불쾌하지만 ‘정보 회수 완료’라는 말로 책임 회피하려는 KT, 너무한 거 아닌가요?”

지난 달 29일, 경찰청 사이버테러대응센터는 KT가 지난 2월부터 7월까지 무려 5개월간 휴대 전화 고객 정보를 유출한 혐의로 관련 최 모씨와 황 모씨 등 해커 2명을 구속하고 이를 활용한 관련 업자 7명을 불구속 입건했다.

해커 등 일당은 KT 휴대전화 전체 가입자인 1600여만 명 가운데 절반이 넘는 780만 명의 개인정보를 유출했으며 확인된 유출 범위는 가입자의 주민등록번호와 성명, 휴대전화 번호 등 기본적인 개인 정보는 물론, 휴대폰 가입과 해지, 이동 등과 관련한 모든 정보가 포함된 것으로 알려졌다. 유출된 정보를 자세히 살펴보면 가입자의 휴대전화 가입일은 물론, 단말기 모델명, 요금제, 기본요금, 요금합계, 번호이동 날짜 등 자세한 개인 신상도 범위에 포함됐다.

특히 이들은 자신들이 유출한 정보를 텔레마케팅 업자들에게 판매, 이를 입수한 업자들은 요금제 변경과 기기변경 등을 권유하는 데 활용한 것으로 드러났다. 정보가 유출된 가입자들은 자신들의 의지와 상관없이 텔레마케터들로부터 휴대전화 가입 스팸전화에 시달려왔던 것이다.

경찰이 밝힌 바에 따르면 지난 개인 정보 유출 사건과 달리 개인 정보의 활용 방식이 명확하게 드러나 이들은 데이터베이스를 기존 방식과 같이 직접 해킹하지 않고 영업대리점이 KT 고객 정보시스템을 조회하는 것처럼 속여 정보를 빼내온 것으로 밝혀졌다.

2월부터 정보유출…KT 5개월 간 유출사실 인지 못해
관련업계 “KT, 위자료 형식의 책임 피할 수 없어…손배소 수위 높을 것”

여기서 가장 큰 문제점은 이를 KT 측이 무려 5개월이 지나서야 ‘개인고객 정보 유출 사실’을 내부 보안 점검을 통해 파악했다는 점이다. KT는 이와 관련해 사과문을 발표하고 기존의 단기간 대량 유출 방식과 달라 해킹 유출 인지가 늦었다는 사실은 인정했다.

또한 경찰에 의해 해킹사실이 발견된 당일에도 자사 홈페이지를 통해 개인정보 침해사실을 확인하라는 보도를 내보내놓고 약 2시간가량 웹사이트 접속불가로 ‘서비스 점검 중’이라는 문구만 띄워도 KT의 안일한 대처와 더불어 답답한 대응 방식까지 가입자들을 불안에 떨어 만들었다.

사건을 담당한 경찰청 사이버테러대응센터 정석화 수사실장은 “KT의 과실 여부가 아직 확인되지 않았으나 피해자와 액수가 많다는 점 등에서 소송이 제기될 가능성이 클 것으로 보인다”며 “고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반 여부도 수사할 예정”이라고 밝혔다.

관련업계는 KT사태를 놓고 지난 4월 싸이월드와 네이트 정보 유출 피해자에 대한 민사 소송에서 법원이 피해 사례 및 기업 과실이 입증되지 못했음에도 불구하고 사업자의 손해배상을 인정했던 점을 들어 이번 KT사태는 위자료 형식의 책임은 피할 수 없을 것이라고 입을 모으고 있다.

개인정보 유출과 관련, 기업 고의 및 과실이 아닌 외부 해킹 등에 의한 피해는 담당 사업자는 해킹 방지 조치를 제대로 취했다면 과실에서 벗어난다는 판단을 뒤집은 것이다.

특히 이번 사건은 유출목적 등이 ‘텔레마케팅’으로 특정돼 피해입증이 지난 개인정보유출 때보다 용이할 뿐만 아니라 유출이 시작되고 늦장대응에 나선 점 등을 들어 KT의 손해배상수위는 생각보다 높을 것이라는 전망이다.

경실련 “KT, 개인정보 유출 고객에게 즉각 보상해야”
“이통사 주민번호 수집관행은 필요악”

이와관련 경제정의실천시민연합은 KT의 개인정보 유출 사태와 관련, 30일 성명서를 발표하고 개인정보 유출된 고객에 즉각적인 보상을 요구했다.

특히 이들은 KT의 허술한 고객정보 관리를 지적하며 고객들이 겪은 피해에 대한 경제적인 피해 보상이 이뤄져야한다고 덧붙였다.

또한 이번 일을 통해 이동통신사의 주민등록번호 수집관행의 문제점을 꼬집었다. 기업의 무분별한 개인정보 수집의 시발점이 주민등록번호에 있다는 것.

경실련은 “과거 수많은 개인정보 유출사고가 발생할 때 마다 정부와 기업은 개인정보의 관리적, 기술적 대책을 내놓았지만, 이번 KT의 개인정보 유출에서 보는 것처럼 아무런 효과가 없음이 입증됐다”며 KT 측에 더 이상의 개인정보 유출도 인한 피해자가 발생되지 않도록 노력해줄 것을 당부했다.

법무법인 평강 “KT 개인정보 유출 피해자 집단 소송”
6일 현재 집단 소송 참가자 3만명 육박

한편 KT 개인정보 유출 피해자들의 집단 소송 움직임이 가시화된 가운데 법무법인 평강(대표 변호사 최득신)이 무료 변론 형태의 집단 소송을 하겠다고 밝혔다. 지난 2일 집단 소송 진행을 발표한 평강은 인터넷 까페(http://cafe.naver.com/shalomlaw)를 통해 변론비 100원(인지대 2,500원 별도)을 받아 원고 소송인단을 구성하겠다고 전했다.

이들이 밝힌 100원의 변론비는 무료변론은 소송의뢰인의 인감증명서 제출의무 등의 불편한 점을 들어 시행한 것으로 착수금 및 성공사례금 등은 받지 않겠다는 방침이다. 평강은 100원은 변호사수임료에 해당하며 소송가 청구액은 1인당 30~50만원이 될 것이라고 예상했다.

2일 시작된 평강의 집단 소송은 나흘이 지난 6일 순항 중에 있다. 평강은 “5일 오후 집단소송 참가 1차 모집을 마감한 결과 3만여 명이 참가 신청을 하고 변론비와 인지대 입금을 완료했다”며 중복 신청자 등을 제외하면 소송 참가자는 6일 현재 3만 명에 육박할 것으로 전망했다.

평강은 이번 변론에 앞서 끊임없이 반복되온 개인정보 유출 사고에도 불구하고 대기업의 안일한 대처에 경종을 울리겠다는 의지를 표명하며 “안전불감증에 놓인 대기업에 경각심을 불러일으키는 한편 개인정보 유출에 인색한 사법부에도 사회적 책임물을 것”이라며 소송의도를 밝혔다.

1320만 해킹 넥슨에 무혐의 처분…870만 KT는?

지난해 11월 1320만 명의 개인정보를 해킹당한 넥슨에 검찰이 무혐의 불기소 처분이 내려졌다. 서울중앙지검은 넥슨의 메이플스토리 사용자의 개인정보유출과 연루된 넥슨의 서민 대표과 담당부서책임자에 대해 혐의가 없다고 판단한 것이다.

담당부서인 서울중앙지검은 법률상 내부자가 고의로 개인정보를 빼돌린 것이 아니기에 형사적인 책임을 물을 수 없다는 점을 판결 의도로 들었다.

검찰 송치 전 경찰은 넥슨에 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 적용해 서비스 제공자인 넥슨이 고객의 개인정보를 안전하기 취급하기 위한 기술적· 관리적 의무조치 사항을 이행하지 못한 점을 들어 검찰에 송치했다.

하지만 검찰은 수사 후 내부자의 고의성이 보이지 않는다며 혐의를 부정했다. 넥슨의 개인정보 소홀 근거를 증명하기에는 경찰의 자료가 미비했다는 분석에서다.

이에 KT의 870만 개인정보 유출 사건 수사가 넥슨의 판결과 관련 어떤 행보를 보일지 귀추가 주목되고 있다.

KT 개인정보 과도수집 의혹?
투기자본감시센터 등 6개 시민단체 “KT, 직원에 강제 ‘개인정보 수집 실적화’”

870만 명 고객정보 유출 사태에 놓인 KT가 직원들에게 개인정보 수집을 강제해, 관리체계에 이미 허점이 드러나고 있다는 의혹이 제기됐다. 특히 스카이라이프와 BC카드 등 자회사 직원들의 광범위한 불법 정보 수집에 근거를 들었다.

투기자본감시센터는 언론노동조합, 공공운수노조, KT지부 등 시민 단체들과 함께 지난 2일 서울 광화문 KT 본사 앞에서 기자회견을 열었다.

이들은 회견문을 통해 “KT가 직원들에게 고객 개인정보 수집을 실적화해 강제하고 자회사 직원들의 정보도 마구잡이로 수집하고 있다”며 “870만 명의 개인정보 유출사고의 책임은 고객정보를 관리하는 KT에도 있다”고 주장했다.

   
▲ KT본사가 지사에 내린 업무지시서 원본. 지시서에는 고객정보 수집을 강요하는 내용이 담겨있다.ⓒ투기자본감시센터
이날 KT고객 개인정보 수집 실적보고서 및 개인정보 수집 업무지시서 등을 공개해 KT가 고객들로부터 정보제공 동의를 받기 위한 편법을 자행해왔다고 주장했다. 특히 고객정보 활용에 대한 사전 인지가 미흡한 고객의 경우 자신이 모르는 사이 고객정보가 수집되는 경우가 많다고 설명했다.

특히 ‘KT경영진단’ 명목 하에 자회사인 스카이라이프와 BC카드 직원들의 개인정보를 무단으로 요구했다고 덧붙였다. 이는 개인 사생활 침해는 물론 사찰기도와 다름없다는 데서다.

회견에 참석한 KT 새노조 이해관 위원장은 “고객의 개인정보 이용동의를 실적화해 노동자들의 과도한 스트레스를 유발하고 있다”며 “(이번 개인정보 유출 사건과 관련) 이석채 회장을 비롯한 낙하산 경영진의 책임을 묻는 한편 개인정보 수집조차 실적화하는 폐단을 없애야 한다”고 말했다.

이들 단체는 자료 공개와 더불어 정부와 검찰에 KT의 강압적이고 불법적인 개인정보 수집을 규제하고 처벌해야한다고 촉구했다.