[보안뉴스 권 준] 지난 10일 KT는 서울 광화문 사옥에서 870만 명의 고객정보 유출과 관련해 기자회견을 열고 공식사과와 더불어 재발방지 대책을 발표했다. 그러나 기대했던 개인정보 유출로 인한 피해보상 대책은 마련되지 않았다. 이에 대해 경제정의실천연합(이하 경실련)이 공식 입장을 발표했다.

이번 개인정보 유출사건과 관련해 KT그룹 정보관리책임자인 송정희 부사장은 “고객정보 유출 자체가 피해보상 범위는 아니고 유출로 인해 다른 피해가 발생해야 한다”며 피해보상을 하지 않겠다는 입장을 명확히 했다.

이에 경실련이 “개인정보 유출자체는 피해가 아니고, 개인정보가 유출되더라도 추가 피해만 없으면 아무런 문제가 되지 않는다는 KT의 잘못된 개인정보 인식과 무책임한 발언에 대해 강력히 비판하며, 즉각적인 피해보상 대책을 마련할 것”을 촉구한 것. 

경실련에 따르면 개인정보 유출로 인한 최대 피해자는 고객으로 뛰어난 해킹기술로 인해 불가피했다거나, 추가 피해우려가 적다는 이유만으로 고객피해나 KT의 개인정보보호 의무가 없어지는 것이 아니라는 입장이다. 더욱이 KT는 옥션이나 네이트 등 기존 개인정보 유출사건과 달리 매월 요금을 통해 개인정보 관리·보호 비용을 직접적으로 고객에게 받고 있다는 것. 

따라서 개인정보보호 책임과 의무가 더욱 크다고 할 수 있다는 게 경실련 측의 입장이다. 현행 개인정보보호법과 정보통신망법에는 기업이 법에서 규정된 책임과 의무를 위반했을 때에는 손해배상 책임을 부여하고 있다. 이는 법 위반여부 상관없이 고객정보 유출에 따른 피해보상과 명확히 구분되는 것이다.

KT가 이번 개인정보 유출이 불가항력적인 사건이었고 사법기관의 법적 판단에 따라 ‘피해배상’은 하겠지만 자발적이고 직접적인 ‘피해보상’은 하지 않겠다는 입장은 고객들을 무시한 처사라고 경실련 측은 밝혔다. 개인정보 유출 그 자체가 큰 피해라는 것. 이로 인해 명의도용, 보이스피싱 등 범죄 악용에 따른 불안감, 텔레마케팅(TM) 전화나 스팸문자 등으로 인한 불쾌감 등 누군가 내 개인정보를 지켜보고 이용할 수 있다는 정신적 피해가 발생한다는 얘기다. 

특히, 경실련 측은 이번 KT의 고객정보 유출은 기업의 잘못된 개인정보 인식과 더불어 KT의 과도한 개인정보 수집·이용의 결과이기도 하다고 강조했다. 현재 지점 1,391개와 위탁점 504개 등 총 1,895개 업체가 KT가 제공하는 모든 상품이나 서비스, 고객혜택, 이벤트 정보 안내 등의 취급위탁 명목으로 고객정보를 마케팅에 활용하고 있는 것으로 알려졌다. 과도하게 많은 업체가 개인정보를 공유하고 마케팅에 활용하다보니 그 만큼 쉽게 해킹에 노출될 수밖에 없었다는 것이다.

이에 경실련은 “KT가 고객정보 유출로 인한 피해에 대해 책임의식을 갖고 즉각적인 피해보상을 실시할 것”을 촉구하며, “개인정보의 수집·보관·이용에 대한 전반적 점검과 고객을 최우선으로 생각하는 책임 있는 기업으로 거듭나길 희망한다”고 밝혔다.

경실련은 앞으로도 기업들의 무분별한 고객 개인정보 수집과 활용에 대해 지속적인 감시활동을 이어갈 예정이다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>