정부 규제정책 솜방망이…강력한 보안체제 마련도 시급
[뉴스핌=배군득·노경은 기자] KT 가입자 절반에 달하는 870만명 개인정보 유출사고가 발생하면서 또 다시 해킹과 보안에 대한 경각심이 수면위로 떠오르고 있다.
비단 KT 뿐만 아니라 지난해 발생한 네이트·싸이월드, 넥스 메이플스토리 등도 대규모 가입자 정보가 유출되면서 진통을 겪었다.
그러나 기업들은 피해 구제에 대해서는 소극적으로 일관하고 있다. 피해자들은 자신의 개인정보가 인터넷상에 떠도는데 대해 불쾌한 감정을 나내내고 있지만 정작 기업들은 할만큼 했다는 입장이다.
이같은 기업들의 태도는 정부의 개인정보보호 정책도 한 몫하고 있다는 목소리가 높다. 정부는 지난해 네이트와 메이플스토리에 대해서도 솜방망이 처분이라는 지적을 받아왔다.
실제로 정보통신망법 역시 과징금 1억원이라는 생색내기에 그치고 있어 피해 확산을 사실상 부추기고 있다는 시각이 팽배하다.
![]() |
KT 가입자 개인정보가 유출되면서 개인정보보호에 대한 논란이 다시 불거지고 있다. KT는 30일 올레 공식 홈페이지에 개인정보 유출과 관련, 사과문을 공지했다. <사진=KT 홈페이지 캡쳐> |
◆ KT 피해자 집단 소송 움직임
KT 개인정보 유출로 인한 피해자 일부는 집단소송 준비 움직임을 보이고 있다. 기업에서 자사 사고가 아니기 때문에 수수방관하며 보안의식의 중요성을 간과한다는 점이 문제로 지적되고 있다.
이번 사건은 지난해 ▲애플 위치정보 추적 ▲네이트 개인정보 유출 피해 ▲넥슨 메이플스토리 이용자 개인정보 유출 ▲엡손 홈페이지 개인정보 유출과 같이 굵직한 보안 사건사고가 연이어 발생하면서 기업의 고객 개인정보보호 강화가 강조됐음에도 발생한 일이기 때문에 더욱 심각한 문제로 받아들여진다.
이번 사건은 지난 29일 불거졌다. 경찰청 사이버테러대응센터와 KT는 지난 2월부터 최근까지 5개월간 휴대전화 고객정보를 유출한 혐의로 해커 2명을 구속하고 이를 판촉에 활용한 업자 7명을 불구속 입건했다고 밝혔다.
업자들이 고객 개인정보를 빼내는 방식은 이전과 달랐다. 본사 고객정보 데이터베이스(DB)를 직접 해킹하는 대신, 영업대리점이 KT 고객정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객정보를 획득한 것.
이들은 자신이 운영하는 텔레마케팅 사업에 활용하거나 타 텔레마케팅 업체에 정보를 유출하며 10억 원에 달하는 부당이익을 챙긴 것으로 드러났다.
KT는 사건이 알려지자 홈페이지와 자사 SNS에 공식 사과입장을 공지하며 발 빠른 대응에 나섰다. 고객정보 유출로 인한 손해 규모에 따라 적정한 보상방안을 검토하도록 하겠다는 것이다.
그러나 5개월 간 이러한 피해사실을 몰랐던 것에 대해서는 여론의 뭇매를 받고 있다. 네티즌들은 국내 최대 정보통신 기술 기업인 KT도 해커에게는 속절없이 당한다는 것에 대해 아연실색하고 있다.
특히 이번 사고는 가입자 절반이나 개인정보를 유출될 정도로 큰 규모의 사고인 만큼 개인정보 유출 피해가 없는 가입자도 안심할 수 없다는 입장이다. 일각에서는 개인정보는 불법 거래장터에서 10원에 팔릴 정도이니, 이미 공공재일지도 모른다며 비아냥거리기도 한다.
그러나 SK컴즈나 넥슨 사건사고에 있어서도 묻혀버렸던 것처럼 용두사미식 조사로 그칠 것이란 냉소적 시선도 존재하고 있다.
경실련 관계자는 “개인정보의 유출, 오남용의 위험은 커졌고 피해는 갈수록 대형화되고 있다”며 “피해를 구제받기 위해서는 피해 당사자 하나하나가 소송을 제기할 수밖에 없다. 개인정보 유출에 따른 집단소송제도를 도입해야 한다”고 강조했다.
◆ 정부, 개인정보보호법 보완 절실
방송통신위원회와 행정안전부, 금융위원회는 지난 3월 6개월간 계도 기간을 거쳐 ‘개인정보보호법’을 시행 중이다. 이에 따라 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)과 ‘신용정보의 이용 및 보호에 관한 법률’(이하 신용정보법)이 적용되지 않았던 사업자도 개인정보보호에 관한 규제가 적용되고 있다.
하지만 개인정보보호법이 시행됐음에도 불구하고 개인정보 유출사고는 빈번히 발생되고 있다. 원인은 해킹에 대한 소비자 피해에 대한 규정이 모호하기 때문이다.
해당 기업들에게 주민번호 수집을 금지하는 등 나름대로 조치를 취하고 있지만 결국 사건이 터진 사안에 대해서는 뒷짐만 지고 수수방관하고 있다. 개인정보 침해에 대한 피해 구제 방안 마련도 수개월째 ‘검토 중’이라는 답변만 돌아오고 있다.
이에 대해 업계에서는 법 취지에 대해서는 공감하지만 기업에서도 한계가 있다는 입장이다. 보안에 아무리 많이 투자하더라도 신종 수법에 대해서는 속수무책으로 당할 수 밖에 없다는 것이다.
오히려 정부에서 최신 해킹 동향 등의 가이드라인을 지속적으로 업데이트해 지침을 내려주는게 효과적이라는 견해도 설득력을 얻고 있다.
업계 한 관계자는 “현재 개인정보보호와 관련된 법과 제도들은 정부 부처간 의견도 불일치하는 부분이 많다”며 “개인정보 관련 법제현황, 관련 부처별 비교 등 개인정보를 규울하는 체계적 정비가 필요하다”고 지적했다.
이에 대해 방통위 관계자는 “개인정보보호와 관련된 정책은 내년 상반기까지 지속적으로 수정 보완해 나갈 방침”이라며 “피해자 구제와 관련된 것 역시 여러 부처와 검토 중”이라고 말했다.
▶ "왕의 귀환" 주식 최고의 별들이 한자리에 -독새,길상,유창범,윤종민...
▶ 글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 배군득 기자 (lob13@newspim.com)