올 초 대규모 정보유출로 홍역을 치른 KT가 이를 이유로 서비스 해지를 원하는 고객에게 위약금을 부과해 또다시 구설수에 올랐다. 부적절한 뒷수습이란 비난이다.  이에 따라 경제정의실천시민연합(이하 경실련)을 중심으로 집단분쟁조정 움직임이 일고 있다.

지난 23일 경실련 소비자정의센터는 KT의 이 같은 작태에 23~25일 3일간 KT 고객정보 유출 피해자를 대상으로 집단분쟁조정 참가자를 모집한다고 밝혔다. 이어 “우선 희망자를 모집해 KT에 위약금 없는 해지를 요구한 후, KT가 이를 받아들이지 않을 경우 한국소비자원에 집단분쟁조정을 신청할 계획”이라며 “향후 소송도 불사해 KT의 책임을 물을 것”이라고 강조했다.

경실련 소비자정의센터 관계자는 “KT는 1년이란 긴 시간 동안 고객정보 유출에 무방비 상태였고, 경찰이 통보하기 전까지 이 사실을 전혀 인지하지 못하는 등 한심한 보안수준을 보여줬다”며 “상황이 이렇게 됐으면 피해자에게 진심 어린 사과와 손해배상을 내놓는 게 우선인데도, KT는 오히려 서비스 해지 고객에게 위약금을 부과하고 있다”고 날선 목소리를 냈다.

경실련 “위약금 부과는 KT 자사 이용약관도 무시한 처사”
KT “개인정보 유출 회사 귀책사유 아니어서 위약금 부과 당연”
KT 이용약관에는 ‘회사 귀책사유인 경우’ 위약금 없이 계약을 해지할 수 있다는 조항이 있다. 경실련 소비자정의센터는 이를 근거로 위약금 없는 서비스 해지를 요구하고 있지만 KT는 해당 조항을 전혀 다르게 해석하고 있다. 대규모 개인정보 유출이 회사 귀책사유라기보단 고도의 해킹 기술에 있다는 것.

KT 측은 지난 19일 열린 방송통신위원회 전체회의에서도 “모든 해킹을 100% 예방할 순 없다”고 발언, 세간의 질타를 받았다.  일각에선 KT의 이런 발언을 두고 해킹을 100% 예방할 수 없는 건 맞지만, 이번 해킹에 동원된 프로그램이 ‘파로스프록시’란 점을 고려했을 때, KT의 보안은 기본조차 지켜지지 않은 것으로 보인다고 지적했다.

실제로 KT 홈페이지 해커가 사용한 파로스프록시는 웹 해킹의 기본 도구로 인터넷 커뮤니티에서 누구나 프로그램을 내려 받고, 사용법을 접할 수 있다.  검거된 해커가 “(파로스프록시를 통해) 해킹을 시도했을 때, 다른 업체는 다 안 됐지만 KT는 됐다”고 말한 것도 KT 보안에 구멍이 뚫렸다는 방증이다.  그럼에도 KT는 일부 매체와 인터뷰에서 “(파로스프록시가) 느슨한 방법인 건 사실이지만, 전후 사정을 보면 그 수법이 중요한 게 아니다”며 “마이올레(KT 홈페이지)는 2,000만 페이지에 이른다. 이 중 파라메타 변조를 찾아야 하는데 그건 쉬운 일이 아니다”라고 계속해 변명만 늘어놨다.

이날 방통위는 대규모 정보유출이 KT 측의 심대한 기술적 미비 때문이라고 질타하면서도, 개인정보보호 법규 위반에 대한 책임이 아직 명확하지 않다며 KT에 대한 행정처분을 유보했다.  이에 경실련 소비자정의센터는 “방통위는 KT에 대한 행정조치를 유보해 규제기관으로서 역할을 포기했다”며 “고객정보 유출에 대해 국민들이 공감할 수 있도록 원칙적이고 강력한 행정처분을 내려야 할 것”이라고 주장했다.

한편, 경실련은 KT에 개인정보 유출 책임 관련 손해배상을 청구하기 앞서 대규모 공익소송을 제기한다는 방침이다.