[불만닷컴=김태연 기자] KT(회장 황창규)가 개인정보 유출 사고로 과징금 및 과태료를 부과받은 가운데, 이 때문에 KT를 떠나기 원하는 소비자들에게 위약금을 부과하고 있어 비난을 받고 있다.
지난 26일 방송통신위원회는 전체회의를 열고 KT가 기술적·관리적 보호조치 미비 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반했다고 결론내고 과징금 7000만원 및 과태료 1500만원 부과, 재발방지를 위한 시정명령을 내렸다.
방통위는 개인정보 침입차단 시스템 등 접근 통제장치 설치 및 운영, 개인정보를 안전하게 저장·전송할 수 있는 보안조치 등을 이행하지 않은 점이 정보통신망법에 위배된다고 설명했다.
KT는 지난 3월 홈페이지 해킹 사고로 1170만여건의 개인정보를 유출시켰으며, 방통위의 조사결과 지난해 8월부터 지난 2월까지 981만여명의 개인정보 총 1170만8875건이 누출된 것으로 확인했다. 이같은 결과에 앞서 피해고객들과 시민단체들은 케이티 이동전화 이용약관의 위약금 면제 대상에 '회사의 귀책 사유인 경우'도 포함돼 있다며, 위약금 없이 해지할 수 있게 해달라고 요구하고 있는 상황이다.
하지만 KT는 지난 19일 열린 방통위 전체회의에서 "모든 해킹을 100% 예방할 순 없다"며 회사의 귀책 사유가 아니라고 책임을 미루고 있어 소비자들을 분통터지게 하고 있다. 한 소비자는 "계약관계는 항상 쌍방적이다. 통신은 정보고 KT는 정보회사인데 고객의 정보를 그렇게 허술하게 관리하면서 끝까지 계약 운운하는 것은 소비자를 우롱하는 것과 다름이 없고, 머리 숙여 사과드립니다 라고 크게 홈페이지에 써 놓기만 했지 여전히 강압적으로 자신의 과오를 뉘우치는 자세가 없는 것과 마찬가지다"라고 비판했다. 다른 소비자들도 '말로만 하는 사과는 필요없다'는 입장을 보이고 있다.
전문가들 역시 고객정보 보호 의무를 어긴 KT가 고객에게 서비스 해지 위약금을 받는 것 자체가 계약 위반이라고 지적했다. 특히 KT 홈페이지 해커는 "(파로스프록시를 통해) 해킹을 시도했을 때, 다른 업체는 다 안 됐지만 KT는 됐다"는 말을 남겨 KT의 관리가 얼마나 미흡했지를 보여줬다.
이에 경제정의실천시민연합(이하 경실련)은 지난 23~25일 KT 고객정보 유출 피해자를 대상으로 집단분쟁조정 참가자를 모집했고 26일 손해배상청구소송을 제기했다. 이번 집단 소송에는 2796명이 참여했으며 소송규모는 1인당 100만원으로 총 27억9600만원에 달한다.
경실련은 "KT는 1년간 고객정보 유출에 무방비 상태였고, 경찰의 통보 전까지 유출사실을 인지하지 못하는 한심한 보안수준을 드러냈다"며 "KT는 이런 상황에서 피해자에 대한 진심어린 사과나 손해배상은 고사하고 서비스 해지를 원하는 고객에게 해지 위약금 마저 부과하고 있다"고 주장했다. 또 "KT는 약관에 '회사의 귀책사유인 경우' 위약금을 면제토록 명시하고 있다"며 "약관을 어기면서 피해 고객들에게 위약금을 부과하는 것은 부당한 처사"라고 목소리를 높이고 있다.
업계 한 관계자는 "이번 방통위의 제재가 집단소송에 유리하게 작용할 가능성이 크다"며 "KT가 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고 있었는데도 기술적·관리적 보호조치는 미비했다고 판단했다"고 설명했다.
한편 경찰에 따르면 20대 전문해커들은 초보수준의 해킹프로그램 '파로스 프로그램'을 이용해 지난해 2월부터 지난 3월까지 KT 홈페이지의 개인정보를 탈취해 휴대전화 개통·판매 영업에 사용했다. 해킹 방법은 단순했다. KT 고객으로 가입해 고객센터 홈페이지에 로그인 한 뒤 9자리 숫자인 '고객고유번호'를 입력하면 주민등록번호 같은 개인정보를 들여다볼 수 있는 점을 이용했다. 이에 대해 경찰 측 사이버수사 관계자는 "하루 종일 같은 인터넷주소(IP)에서 수없이 고객고유번호를 입력하는 데도 KT가 알아차리지 못했다는 건 이해할 수 없다"고 의문을 전하기도 했다.