[보안뉴스 김경애] 카드사 개인·신용정보 유출 사태의 충격이 채 가시기도 전, 다시 한번 KT의 1200만 고객 개인정보 유출 사태가 터졌다며 서울YMCA가 성명을 발표했다. 

이와 관련 서울YMCA은 “KT는 지난 2년간 총 2070만명의 개인정보를 유출한 셈”이라며 “경찰 발표에 따르면 이번 개인정보 유출은 아주 간단한 해킹프로그램으로 이루어졌다”고 밝혔다. 특히 KT 홈페이지의 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 극도로 간단하고 단순한 방식으로 하루에만 20~30만 고객의 개인정보가 너무 쉽게 유출됐다는 것.

서울YMCA는 “그간 헤아릴 수 없을 정도로 많은 기업들의 개인정보 유출 사태가 터질 때마다, 사태의 본질이 유출한 범죄가 아닌 ‘유출당한 사업자의 부실관리’라는 점과, 이에 대한 엄중한 처벌이 이루어지지 않으면 같은 사태가 반복되리라는 점을 계속해서 지적해왔다”고 밝혔다.

즉 KT 사태도 예외일 수는 없다는 것이다. KT는 개인정보제공을 거절하면 서비스를 이용하지 못하게끔 해, 고객들이 어쩔 수 없이 개인정보 제공에 동의하도록 하고 있다는 게 YMCA의 주장이다. 또한 그렇게 수집 된 개인정보에 대해 무거운 관리책임을 등한시하고 이번 유출사태가 벌어지도록 허술하게 보안을 방치한 것이라고 덧붙였다.

특히 반복된 개인정보 유출 사태로, 개인정보 보안의 허점을 전혀 개선하지 않은 것으로 보인다는 것. 이는 일반기업에 비해 개인정보 보안에 사활을 걸어야 할 통신회사가 매년 반복되는 것에 사업권 취소 등 강력한 제재가 이루어지지 않는 것도 문제라는 얘기다.

기업이 고객의 개인정보의 보안 책임을 비용으로만 인식하고, 개인정보에 대한 보안을 허술하게 방치하면서 최대한 영업에 이용해 이익만을 극대화 하려는 게 현실이라고 서울YMCA는 주장했다.

이와 관련 서울YMCA는 “피해당사자에 대한 손해배상과 관련책임자에 대한 처벌 등 사후조치가 거의 이루어지지 않는 현실이 바뀌지 않는 한, 대규모 개인정보 유출사태가 벌어지고 그렇게 유출 된 대량의 개인정보가 피싱 등 범죄에 악용되는 악순환은 절대 끊을 수 없다”며 “KT는 이번 사태로 개인정보가 유출 된 1200만의 고객에 대해 합당한 보상을 이행해야 할 것이다. 또 수사당국은 개인정보보호법에 따라 안전조치의무를 해태한 관리책임자에 대해 철저히 수사하고, 수사 결과에 따라 엄중한 처벌이 이루어지기를 강력히 촉구한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>