KT 사고 계기로 유출기업에 대한 강력한 처벌 필요하다
무엇보다 이번 KT 개인정보 유출사고와 관련된 후속조치들이 미흡하다는 주장이 제기되면서 논란은 사건발생 한달이 다 되어가는 지금도 끊이지 않고 증폭되고 있다.
KT는 지난 10일 기자회견을 갖고 개인정보 유출에 대한 사과에다 재발방지 대책까지 내놨다. 극소량의 고객정보 조회 상황까지 실시간 감시하고 고객 본인이 자신의 개인정보에 대한 조회, 활용 이력을 직접 확인할 수 있는 시스템을 연말까지 구축하겠다는 것이 골자다.
하지만 '피해보상에 대한 부분은 개인정보유출 자체보다 또 다른 추가피해가 발생한 경우에 해당된다'라고 입장을 밝히면서 후속조치가 미흡하다는 주장이 지속적으로 제기되고 있는 것이다.
이번 KT 개인정보유출 사고와 관련해 경제정의실천시민연합(경실련)은 "개인정보 유출 자체는 피해가 아니고, 개인정보가 유출되더라도 추가 피해만 없으면 아무런 문제가 되지 않는다는 KT의 잘못된 개인정보 인식과 무책임한 발언에 대해 강력히 비판한다"며 "즉각적인 피해보상 대책을 마련할 것"을 촉구했다.
이어 지난 14일에는 100여 명의 사고 피해자가 서울중앙지방법원에 '피해자 1명 당 50만 원 씩을 지급하라'는 내용의 손해배상 청구소송이 제기되면서 KT 개인정보 유출사고는 새로운 국면을 맞게 됐다.
KT를 대상으로 한 손해배상 청구소송을 진행 중인 노경희 변호사는 "KT의 짧은 사과문만으로 넘어갈 정도로 이 사고의 개인 정보 가치가 낮지 않음을 명확히 하고, 기업이 기술적‧제도적 장치를 마련할 수 있는 경각심을 불러일으키기 위해 소송을 진행하게 됐다"고 설명했다.
보안업계에서는 지난 2008년 1월부터 현재에 이르기까지 해킹 등의 보안사고로 인해 유출된 개인정보가 약 1억8000만 여 건에 이르는 것으로 추정하고 있다. 하지만 개인정보를 유출한 기업의 책임자나 대표가 형사처벌된 사례는 없다.
검찰 측은 개인정보 보호 관리를 위한 보안 소프트웨어 업데이트가 제때 이뤄지지 않은 과실은 확인될 수 있지만, 형사처벌을 할 만큼의 법적 근거가 부족하다는 것이다. 물론 검찰도 이를 개선하기 위해 노력하고 있다고 밝혔다.
정부에서도 개인정보보호 대책 마련을 위한 노력은 하고 있다. 8월 18일부터 시행된 개정 정보통신망법은 ▲인터넷 상에서의 주민번호 수집·이용 제한 ▲개인정보 누출 통지 및 신고제 ▲개인정보 이용내역 통지제 ▲개인정보 유효기간제 ▲기술적·관리적 보호조치 미 이행에 대한 행정처분 강화 등 다양한 내용을 담고 있기 때문이다.
보안기술도 날로 발전하고 있다. 하지만 해킹 기술은 이보다 한발 더 앞서나가고 있다. 이를 고려하면 이번 KT의 개인정보 유출 사고 사례와 비슷한 규모의 사고가 다른 곳에서 또 발생하지 않는다는 보장이 없다.
때문에 항상 긴장의 끈을 놓쳐서는 안된다. 이를 위해선 기업들이 사전 해킹방지 대책을 강구할 수 있도록 개인정보유출 기업에 대한 처벌대책을 강화해야 한다는 목소리가 높다.
단순히 몇마디의 사과나 대책발표로 넘겨서는 안될 사안이다. 강력한 처벌 대책이 없는 한 개인정보보호는 한낮 구호에 불과할 뿐이다.
기자는 이번 KT 고객정보 유출 사고를 취재하며 만난 피해자의 말이 뇌리에 와 닿았다.
"이미 국내에서 발생된 다수의 개인정보유출사고들이 발생됐다. 하지만 피해자들은 '소 잃고 외양간 고치기'나 '눈 가리고 아웅' 식의 대책을 바라는 것이 아니다. 어느 정도 KT와 정부가 책임을 통감하고 성의 있는 움직임 취해줄 것을 바라는 사람들이 많기 때문에 단체소송 까지도 불사하는 것 아니겠나."
지금이라도 늦지 않았다. 기업들의 보안의식 무장은 물론, 정부차원에서 개인정보 유출 기업에 대한 강력한 제제 조치가 필요할 때다.
김미리 기자
milkyway@itdaily.kr