870만명 개인정보 유출 “내 탓 아니라서…”

개인정보 유출사건에 침묵하던 KT가 사건 발생 10여일 만에 입을 열었다. KT는 “정보유출을 막을 수 있는 시스템을 구축하겠다”면서도 “개인정보 유출’에 대한 책임은 지지 않겠다”는 입장을 밝혔다. 피해자와 소비자단체는 발끈하고 나섰다.

7월29일 KT 올레닷컴 고객 870만명의 개인정보가 유출되는 사건이 일어났다. 경찰청 사이버테러대응센터는 이 사건으로 10억원대의 이득을 챙긴 해커 최모(40)씨 등 일당 9명을 모두 검거했다고 밝혔다.

사건 이후 10여일이 넘도록 피해고객에게 제대로 된 고지도, 입장 발표도 없던 KT가 입을 열었다. 8월 10일 서울 광화문 KT 본사에서 열린 ‘정보 해킹관련 재발방지 대책’ 기자회견에서 KT는 공식적으로 재차 사과의 뜻을 전하고 개인정보보호 강화 방안을 제시했다. 그러나 기대했던 피해보상 대책은 없었다. 오히려 이번 사건에 대해 KT측의 과실이 없었다는 변명과 피해보상을 하지 않겠다는 방침을 밝혀 논란이 일고 있다.

KT 표현명 개인고객부문 사장은 “범인의 수법이 치밀하고 계획적이어서 이를 막기는 불가항력 이었다”며 “범인 일당을 일망타진 했고, TM 목적으로 보관 중이던 고객 정보는 모두 회수했다”고 말했다.
피해자 보상 방안을 묻는 질문에는 “개인정보가 유출된 사실 자체만으로는 KT가 해야 할 피해 보상의 범위가 아니다”며 “경찰수사 결과와 여러 상황을 종합한 결과 본건으로 고객에게 추가 피해가 발생할 가능성은 거의 없을 것으로 본다”고 말했다. KT 측은 과실도 없고 추가피해도 없으니 피해보상은 할 수 없다는 얘기다.

현행법상 기업의 과실이 입증되지 않고 고객정보 유출로 인한 직접적인 피해금액이 발생하지 않으면 고객정보 유출 자체만으로 기업에게 피해보상 의무를 지울 수 없다. 2차 피해가 발생해도 고객정보 유출과의 연관성을 입증하기 어려워 기업이 자발적으로 피해보상안을 내놓지 않으면 현실적으로 보상을 받기는 어렵다.

KT가 현행법을 이용해 무성의한 보상대책을 내놓자 소비자와 시민단체들은 거세게 반발하고 있다. 여전히 불법 TM에 시달리는 한 소비자는 “KT측은 계속되는 불법 TM이 고객정보 유출과는 관련이 없다는 말만 되풀이하고 있다”며 “사과만 하지 말고 구체적인 보상방안과 대책을 내놓아야 한다”고 밝혔다.

피해고객 집단소송 줄이어

경제정의실천시민연합은 12일 성명을 통해 “개인정보 유출 자체만으로도 큰 피해”라며 “자발적인 피해보상을 하지 않겠다는 것은 고객을 무시하는 처사”라고 비판했다.
이번 고객정보유출 사태가 불가항력이었다는 KT의 주장에도 반박이 잇따르고 있다.

기업 보안을 담당하는 한 화이트 해커는 “이번 고객정보유출은 전문적인 해킹에 어쩔 수 없이 당한 게 아니라 KT의 관리 소홀이 일으킨 사건이다”고 밝혔다. 집단소송을 진행 중인 법무법인 관계자는 정보유출이 5개월 이상 지속적으로 발생했는데도 KT 측이 이를 몰랐다는 점, 해커들이 고객정보시스템에 직접 접속해 정보를 빼갔다는 점 등을 근거로 들며 “이번 사태는 KT의 과실이 명백해 보인다”고 밝혔다.
KT의 무성의한 대처로 집단소송이 줄을 이을 전망이다. 현재 ‘100원 소송’으로 참가자 3만명을 모집한 법무법인 ‘평강’, SK 컴즈 개인정보유출 사건 당시 유일하게 승소를 이끌어낸 ‘유능종 법률사무소’ 등이 집단소송을 진행하고 있다. 피해보상 문제의 공은 이제 사법기관으로 넘어가게 됐다.

심하용 기자 stone @ thescoop.co.kr | @ itvfm.co.kr