[뉴스핌=김기락 기자] 2년 동안 보안에 구멍이 뚫린 KT 홈페이지에 대해 시민단체가 들고 일어나는 등 사회적 파장이 급속도로 커지고 있다. 통신사의 사업권 취소 등 관계 당국의 제재가 미흡했다는 지적이 나오고 있다.
서울YMCA는 7일 성명을 통해 “KT에서 2년간 총 2070만명 개인정보가 유출됐다”며 “개인정보 관리 허점 드러낸 통신사 사업권 취소 등 강력한 제재가 필요하다”고 밝혔다.
이어 “엄중한 사후조치로 개인정보 유출의 악순환 고리를 끊어야 하고, 피해당사자에 대한 손해배상, 관련 책임자 형사 고발 등”을 촉구했다.
KT는 지난 2012년 870만명, 지난해 2월부터 최근까지 1200만명의 고객 개인정보가 전문해커로부터 털리게 됐다. 이번 개인정보 유출은 전문해커가 KT 홈페이지의 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 단순한 방식으로 이뤄졌다.
그럼에도 불구, KT는 정보 유출 사실을 모르다가 경찰 수사를 통해 알게 됐다.
경찰은 KT 홈페이지를 해킹, 개인정보를 탈취한 뒤 휴대폰 개통·판매 영업에 사용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률위반)로 전문해커 김모(29)씨와 정모(38)씨 등 2명을 구속했다.
이들과 공모한 텔레마케팅 업체 대표 박모(37)씨도 같은 혐의로 불구속 입건했다. 박모씨는 유출된 개인정보를 휴대폰 대리점에 판매해 추가 피해가 우려되는 상황이다.
경찰은 KT 고객정보 관리 소흘 여부를 수사 중이다. 해커가 고객 이용대금 명세서에 기재된 고유번호 9자리만으로 해킹이 가능한 만큼 고객정보 관리에 문제가 있다고 보기 때문이다.
서울YMCA는 “이번이 벌써 두 번째 개인정보 유출 사태로, 개인정보 보안의 허점을 전혀 개선하지 않은 것으로 보인다”며 “일반기업에 비해 개인정보 보안에 사활을 걸어야 할 통신회사에서 개인정보 유출 사태가 매년 반복되는데도 사업권 취소 등 강력한 제재가 이루어지지 않는 것도 문제”라고 비판했다.
이어 “수사당국은 개인정보보호법에 따라 안전조치의무를 해태한 관리책임자에 대해 철저히 수사하고, 수사 결과에 따라 엄중한 처벌이 이루어지기를 강력히 촉구한다”고 강조했다.
미래창조과학부와 방송통신위원회는 이번 개인정보 유출 사고와 관련해 민·관 합동조사단을 파견, 현장 조사에 나섰다. 방통위는 KT에 유출된 개인정보 항목과 유출 시점 및 경위, 피해 최소화를 위한 이용자 조치방법, 상담을 접수 받는 부서와 연락처를 우편과 이메일로 통지토록 했다. 또 KT 홈페이지에 개인정보누출 조회시스템을 신속히 구축토록 할 예정이다.
한편 KT는 지난달에도 고객 의료보험증을 위조한 혐의로 검찰 및 경찰 조사를 받은 바 있다.
[뉴스핌 Newspim] 김기락 기자 (peoplekim@newspim.com)