[보안뉴스 정규문] KT가 홈페이지 해킹을 당해 1200만 건의 개인정보를 유출시켰다. 지난 1월 1억4백만 건의 개인정보가 유출된 카드사 개인정보 유출사건의 충격이 채 가시기도 전에 국내 최대 통신사가 보유한 개인정보마저 유출된 것이다.

최민희 민주당 의원은 “이번 KT 개인정보 유출이 심각한 것은  KT는 유선전화와 인터넷 등 유선가입자의 약 60%, 휴대전화가입자의 약 30%를 차지하고 있는 국내최대의 통신 업체로써 그 자체가 개인정보라고 할 수 있는 유무선 전화번호를 판매, 관리하고 있는 곳이기 때문”이라고 말했다. 

또한 최 의원은 “ KT는 2010년 개인정보를 목적 외로 사용하여 10억 원의 과징금과 시정명령을 받았고 2012년에는 873만 건이라는 개인정보를 유출한 전적이 있다. 반복적으로 개인정보를 유출시킨 것이다. KT가 다른 통신사들에 비해 더 많은 정보를 가지고 있으면서도 기술적·관리적 보호조치를 소홀히 했다고 밖에 볼 수 없다”고 지적했다.  

2012년 개인정보유출 당시 KT 측은 “극소량의 고객정보 조회 상황까지 실시간 감시하고 고객 본인이 자신의 개인정보에 대한 조회, 활용 이력을 직접 확인할 수 있는 시스템을 구축하겠다”고 발표했다. 하지만 과연 KT가 개인정보보호 조치를 했는지 의구심이 든다는 것. 이번 개인정보유출 과정에서 해커들은 1일 20만~30만 건까지 1년 동안 꾸준히 해킹을 해온 것으로 밝혀졌다. 꾸준히 접속한 해커를 인지하지 못할 정도로 보안이 취약했던 셈이다. KT는 이번 개인정보 유출을 해킹에 의한 불의의 사고로 주장하겠지만 1년 동안 수십 차례에 걸쳐 해킹이 이뤄졌다면 불의의 사고가 아니라 인재라는 게 최 의원의 설명이다.  

이미 다수의 대규모 개인정보 유출사고들이 발생됐다. 더 이상 소 잃고 외양간 고치기는 안 된다. 정부는 이번 KT개인정보유출 사건을 면밀히 조사하여 해커는 물론이고 사업자의 잘못을 명확히 따져 개인정보유출의 책임을 엄하게 물어야 하며 KT는 개인정보유출 피해자들에게 대기업으로서 의무를 다해야 한다고 최 의원은 강조했다.  

지난 2월 임시국회에서 개인정보관련 국정조사 및 입법청문회를 통해 개인정보보호에 관한 여러 가지 법안들이 논의된 바 있다. 하지만 여러 부처로 이원화, 삼원화 되어 있는 개인정보보호체계 및 관련법령을 정리하지 못하여 그 처리가 다음 국회로 미뤄졌다. 특히 이번 KT 개인정보 유출과 직접적으로 관련된 법안인 정보통신망법도 미방위 법안소위에 그대로 계류되어 있는 상황이다.

최민희 의원은 “이번 KT 정보유출 사건과 관련하여 상임위 긴급현안 질의를 열 것을 요구한다”며, “아울러 개인정보보호관련 법안 통과를 위한 원포인트 국회를 열 것을 촉구한다”고 밝혔다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>