“다음주부터 영업정지로 문을 닫게 생겼는데, 개인정보 유출사고까지 겹치니 정말 정신이 없네요.”

KT(030200)홈페이지 가입자 1200만명의 개인정보 유출사고가 공개된지 하루가 지난 7일 오후 서울 시내 휴대폰 판매점 밀집 지역을 찾았다. 평소 같으면 낮시간에 한산한 모습이었을 이곳은 이날만큼은 유독 많은 사람들이 눈에 띄었다.

7일 한 여성고객이 서울 시내에 위치한 KT 판매점에서 업무를 마친 뒤 매장을 나가고 있다.

KT판매점을 방문한 한 백발의 노신사는 “KT를 쓴지가 5년도 넘었는데 어떻게 이럴수 있냐 불안해서 KT를 쓸 수 없으니 통신사를 바꿔달라”며 직원들에 호통쳤다. 또 다른 판매점의 한 직원은 “안 그래도 통신사 영업정지로 문 닫을 생각에 힘든데, 개인정보 유출사고 문의로 하루종일 시달렸다”고 하소연했다.

KT측은 같은 시각 서울 광화문 사옥에서 개인정보 유출사고와 관련한 긴급브리핑을 열어 피해 가입자에게 사과했지만 구체적인 보상방안은 밝히지 않았다. 불과 2년전인 2012년에도 KT전산망이 뚫려 877만명의 가입자 정보가 유출되는 사태가 발생했다.

◆ 보이싱피싱 등 2~3차 피해 우려…경쟁사 마케팅 수단에 악용

전문가들은 빠져나간 KT고객 정보가 보이스피싱 등 신종범죄에 악용돼 2~3차 피해가 발생할 가능성이 높다고 분석한다. 경찰에 따르면 해커들이 KT홈페이지에서 빼낸 정보에는 이름, 개인정보, 주민등록번호, 휴대폰 번호, 집주소, 직업, 은행계좌가 포함됐다.

KT 고객센터 홈페이지인 올레닷컴의 모습

전화번호와 주민번호 앞자리인 생년월일, 심지어 은행 통장번호가 한꺼번에 유출되면서 통신사나 은행 고객센터를 가장한 보이스피싱 범죄에 완벽한 정보로 활용될 가능성이 높다. KT 고객센터만이 보유할 수 있는 정보라 삼중사중의 신원확인 절차를 통과할 수 있어 실제 통신사 고객센터로 완벽히 위장할 수 있다. 정보에 취약한 나이가 많은 노인은 물론 갑작스런 전화를 받은 젊은 성인 가입자들도 방심하면 낭패를 볼 수 있다.

한 텔레마케팅 전문가는 “금융사와 통신사 홈페이지는 대부분 대기업이 운영하는 체계라 보유한 정보의 정확도가 매우 높다”며 “이 정도의 고급정보라면 수천만원짜리 땅도 팔수 있다”고 설명했다.

경찰에 따르면 실제로 KT홈페이지 해킹으로 유출된 개인정보 1만2000건은 휴대폰 개통 텔레마케팅 업무에 사용됐다. 이름과 주민등록번호, 휴대폰 번호, 보유 휴대전화 기종, 약정기간 등의 개인정보를 넘겨받은 텔레마케터들은 약정기간이 얼마 남지 않은 회원들에게 전화를 걸어 휴대전화 기기 변경을 권유했고 시가로 115억원 어치의 휴대폰을 판매한 것으로 경찰 조사결과 드러났다.

통신업계는 KT의 개인정보 대량 유출사고가 이동통신시장에 어떤 지각변동을 일으킬지 주목하고 있다. 왠만하면 한 통신사를 고집하는 이동통신시장의 특성상 큰 변화가 없을 것이란 낙관적 기대도 있지만 이미 두 차례나 소비자의 기대를 저버리며 신뢰가 바닥으로 추락한 KT 가입자들의 대량이탈 가능성도 조심스럽게 제기된다. 개인정보가 유출된 2100만건 가운데는 2012년 유출사태의 피해자도 적지 않기 때문이다.

7일 황창규 KT 회장이 서울 광화문 사옥에서 열린 개인정보 유출사고 브리핑에서 피해자들에게 고개숙여 사과하는 모습

KT는 최근 SK텔레콤(017670)LG유플러스(032640)와의 경쟁에서 밀리고 있다. 올해 들어 3만명에 가까운 가입자들이 KT를 버리고 다른 통신사로 갈아탔다. 경쟁사인 SK텔레콤과 LG유플러스도 자사 홈페이지 보안에 각별히 신경을 쓰고 있지만 이번 ‘KT 사태’를 호재로 활용하려는 움직임을 벌써부터 보이고 있다.

◆ 반복되는 개인정보유출…피해 고객, 번호이동·해지시 위약금 면제해야

소비자 문제 전문가들은 KT가 또 다시 고객의 개인정보를 유출한데 따른 합리적 보상책을 내놔야 한다고 지적한다. 가입자의 개인정보 지켜야 할 의무를 다하지 못한 만큼 응당한 보상을 해야 한다는 것이다.

KT의 개인정보 취급방침을 살펴보면 “제12장 (개인정보의 기술적, 관리적 보호) KT는 고객의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위해 기술적·관리적 대책을 마련하고 있다”고 나와 있다. 하지만 이번 개인정보 유출 사태로 KT는 자신들의 의무를 다하지 못한 셈이다.

2012년 해킹 당시 KT 홈페이지의 모습

서울YMCA 관계자는 “경찰의 최종 수사결과에 따라 달라질 수 있겠지만 KT측도 과실이 있는 것이 분명한 만큼 책임지는 자세를 보여야 한다”며 “실제 유출된 정보로 통신사를 옮긴 가입자가 있다면 위약금이나 단말기 할부금을 할인해주거나 공제해 곧바로 옮길 수 있도록 해줘야 한다”고 주장했다.

일부 소비자단체들은 KT의 책임감 없는 태도를 겨냥해 통신사 사업권 취소 등의 강령한 제재가 필요하다고 주장했다. 이들은 “KT측이 피해 당사자에 대한 손해배상과 함께 관련책임자의 형사 처벌 등 엄정한 사후조치를 보여야 한다”고 말했다.

서울의 한 법무법인 변호사는 “KT가 가입자에게 제공해야하는 개인정보 보호를 위반했다”며 “이번 사태로 만에 하나 KT가입자들이 다른 통신사로 옮길 경우 위약금과 단말기값을 깎아주는 보상안을 내놔야 한다”고 말했다.