"SK텔레콤(78,800원 ▲600 +0.77%)고객은 일괄 보상이라도 받았죠. KT는 벌써 세 번째 개인정보가 유출됐는데 아무것도 없어요. 개인정보 유출로 각종 마케팅 전화와 스팸 문자가 늘어난 것 같고 악용에 대한 불안감이 큰데 이걸 어떻게 증명해서 보상 받죠."
최근 발생한 SK텔레콤의 통신서비스 장애에 대한 보상 절차가 이뤄지고 있는 가운데 KT의 개인정보유출에 대한 후속조치는 진전이 없어 불만의 목소리가 들린다. 오히려 SK텔레콤의 통신장애라는 대형 악재가 터지면서 관심 밖으로 밀려나는 분위기다.
미래창조과학부가 지난 25일 발표한 KT의 개인정보유출 조사단의 발표에 따르면 KT의 홈페이지는 처음부터 개인정보 데이터베이스(DB)를 조회할 때 '고객서비스계약번호'의 본인여부를 검증하는 단계 없이 만들어졌다. 해커들은 이 점을 악용했다. 심지어 특정IP로 하루 최대 34만1000여건을 접속하거나 최근 3개월 동안 약 1266만 번을 접속해 개인정보를 빼갔지만 KT는 전혀 알아차리지 못했다.
추가 유출도 우려된다. KT가 운영하는 9개의 또 다른 홈페이지에서 같은 취약점이 발견됐고 8만5999건의 해킹 접속 기록이 드러났기 때문이다. 아무리 철통보안을 해도 해커가 작정하면 뚫릴 수밖에 없다는 변명은 통하지 않게 됐다. 조사단 관계자는 "KT처럼 본인여부 검증 단계가 없는 홈페이지는 없다"고 말했다.
이에 따라 방송통신위원회는KT(60,700원 ▲1,400 +2.36%)의 기술적인 보호 조치 등에 대한 책임여부를 묻기 위해 현장조사를 진행 중이다. 나아가 고객 정보 수집부터 이용 그리고 폐기까지의 전 과정을 확인한 후 과실 여부에 따라 늦어도 오는 6월 과징금 부과와 시정 명령 조치를 발표할 예정이다.
하지만 현재로선 개인정보가 유출된 870만명에게는 "다시는 불의의 사고가 일어나지 않도록 하겠습니다"라는 말이 전부다. 정부도 KT도 또다시 반복될 경우 어떻게 하겠다는 약속은 없다. KT측은 "개인정보 유출로 피해를 입었다는 것을 증명할 수 있는 내용에 대해서만 보상을 할 수 있다"는 입장을 고수하고 있다.
누군가는 절이 싫으면 중이 떠나면 된다고 한다. 하지만 약정할인 혜택을 받고 있거나 IPTV(인터넷TV)와 인터넷 등 결합상품을 이용하는 고객은 그것도 여의치 않다. 그동안 할인 받은 금액을 되돌려 주거나 할인 혜택을 포기해야 하기 때문이다. 막상 통신사를 이동하려니 이것저것 신경 쓸 게 많거나 반복된 고객정보유출에 무감각해져 그냥 참는 고객도 많을 테다.
독자들의 PICK!
KT도 이점을 잘 알 것으로 본다. 하지만 황창규 KT회장은 최근 주주총회에서 "회사의 모든 경영활동을 고객중심으로 재정비해 고객과의 신뢰를 회복하겠다"고 약속했다. 그 첫 단추가 제대로 된 개인정보유출 사태 수습이어야 하지 않을까.
