KT 전산망이 해킹 당해 휴대전화 가입자 877만명의 개인 정보가 유출됐다. KT 휴대전화 가입자 1,700만명의 절반 이상이 피해를 본 셈이다. 휴대전화 가입자명과 주민등록번호, 전화번호는 물론 휴대전화 모델명, 사용요금제, 기기 변경일 등이 포함된 유출 정보는 텔레마케팅(전화 영업) 업자들에게 통째로 넘어갔다. "공짜폰을 줄 테니 요금제를 바꾸라" "남은 위약금 대신 내줄 테니 LTE폰으로 갈아타라"는 등 시도 때도 없이 걸려오는 마케팅 전화는 모두 이런 식으로 유출된 정보가 악용된 사례다.
이번 사건은 KT의 전산망이 해킹에 의해 뚫렸다는 점에서 과거 홈페이지를 통한 정보 유출 사건과는 차원이 다르다. KT의 고객정보 조회시스템을 조작해 마치 허가 받은 대리점에서 열람하는 것처럼 꾸며 정보를 빼냈다. 다른 이동통신사들 역시 자체 운용 중인 조회시스템을 통해 해커가 들어올 경우 속수무책일 수밖에 없다.
이처럼 해킹 수법은 날로 첨단화하는데 이동통신사들의 보안의식은 제자리걸음이다. 가입자 확보를 위해 연간 수천억원의 돈을 마케팅 비용으로 쏟아 부으면서도 개인정보 보호에 투자하는 비용은 연간 투자금액의 1%에도 못 미친다. KT가 5개월간 해킹 사실을 몰랐다는 데서도 안일한 보안의식이 드러난다. 개인정보 보호에 대한 낮은 보안의식은 국내 기업들의 고질적인 병폐다. 한국인터넷진흥원 조사결과, 국내 6,500개 기업 중 정보보호 정책을 수립한 기업은 25.8%, 전담조직을 운영하는 기업은 32.7%에 불과하다.
허술한 법규와 제재가 기업들의 보안 불감증을 방치했다는 지적도 많다. 2008년 1,860만명의 고객정보가 유출된 옥션과 2009년 1,100만명의 개인정보가 유출된 GS칼텍스에 대해 피해자들이 각각 집단소송을 냈으나 구체적인 피해가 입증되지 않는다는 이유로 패소했다. 개인정보 유출 사업자에 대한 형사처벌은 거의 전례가 없고 과징금 부과도 턱없이 적다. 당국은 피해자들이 보상받지 못하고, 기업들은 솜방망이 처벌에 그치는 현실을 언제까지 두고만 볼 텐가.
기사 URL이 복사되었습니다.
댓글0