);)
KT 개인정보 유출 대응 및 재발방지 대책 관련 표 사진=소비자주권시민회의 제공
소비자주권시민회의가 21일 발표한 자료에 따르면 KT는 방송통신위원회가 지정한 본인확인 기관으로서 2017년부터 2021년 9월까지 23억1600만건의 본인확인 서비스를 처리한 것으로 나타났으며 같은 기간 약 926억4000만원의 공적 혜택에 따른 수익을 거둔 것으로 추정된다.
KT는 지난 2004년 주민등록번호를 포함한 92만 명의 개인정보를 유출한 바 있다. 또, 최근 10여년 동안 2012년, 2014년, 2016년 세 차례에 걸쳐 대량의 개인정보 유출로 최소 1854만여명 이상의 소비자 피해를 유발했다.
지난 2014년에는 불과 2년 전인 2012년에 약 873만명의 개인정보 유출로 인해 KT 사장의 공식 사과와 재발 방지 대책 발표가 있음에도 불구하고 다시 1170만건이 넘는 개인정보가 유출되는 사고가 발생하여 소비자들에게 충격을 주었다.
그리고 2016년에는 KT의 자회사 및 위탁 업체의 직원들이 가입자 유치·상담, 실적 보고 등 업무를 위해 유·무선 가입자의 주민등록증, 가입신청서 등 개인정보를 SNS(네이버 밴드)에 노출해 온 것으로 밝혀져 당시 국정감사에서 지적된 바 있다.
더해 KT는 2019년부터 2022년 사이에도 해마다 협력사 및 계열사의 내부 유출로 직원 및 소비자의 개인정보를 유출해 문제가 됐다. 특히 지난해 KT의 한 계열사는 개인정보 안전성 확보에 필요한 조치를 제대로 하지 않아 총 1만3393명의 개인정보를 유출했다.
이와 관련해 KT는 지난해 11월 개인정보 보호법상 안전조치 의무 위반으로 개인정보보호위원회로부터 300만원의 과태료 처분을 받았다. KT의 계열사도 같은 이유로 6억8496억원의 과징금과 2040만원의 과태료 처분을 받았다.
KT는 개인정보 유출 피해를 입은 소비자들에 대한 구체적인 손해배상책임은 하나 없었다.
2014년에는 개인정보 유출 사고가 반복되자 KT 회장이 다시 한번 공식 사과를 했으나 KT는 개인정보 유출 피해를 입은 소비자들에 대한 구체적인 배상이나 피해 복구를 위한 계획은 발표하지 않았다.
이어 지난 2016년 국정감사에서 개인정보 유출 문제가 지적되었을 당시 KT는 문제가 된 SNS 계정을 폐쇄하고 유출 정보를 모두 삭제 조치했다고 발표한 것 외에 공식적인 사과나 재발 방지 대책, 소비자 피해 복구를 위한 계획도 발표하지 않았다.
이러한 개인정보 유출로 인해 KT가 부담한 법률적 책임은 약 9,000만원 상당의 행정상 과태료와 과징금뿐이다. 특히, KT는 개인정보 유출과 관련하여 피해자에 대한 민사상 손해배상책임을 인정하지 않고 소송을 통해 다퉈왔다
KT는 나름의 정보보호 투자를 하고 있다. 2022년 기준 인력 현황 모두 타 통신사에 비해 상당한 격차로 우위를 차지한 것으로 나타났다. 그중 정보보호 부문 투자액은 약 1034억7138만원으로 다른 통신사의 2배가 넘고, 정보보호 부문 전담 인력도 약 240명가량으로 다른 통신사의 5배가 넘는 것으로 나타났다.
다만, KT의 정보보호 투자에도 불구하고 지난 2022년 KT는 테스트 계정으로 로그인한 상태의 인터넷 주소(URL)를 고객들에게 안내 문자로 발송해 해당 인터넷 주소로 접속한 고객 중 이벤트 제품을 구매한 고객의 개인정보를 해당 URL을 통해 접속한 다른 고객들에게 노출시키는 등 정보보호 투자 효과를 발휘하지 못했다.
시민회의는 "KT는 향후 반복적으로 발생하는 개인정보 유출에 대한 내부의 고질적이고 구조적인 문제점을 파악하고, 적극적인 태도로 개인정보가 유출된 소비자의 피해가 복구될 수 있도록 노력해야 한다"며 "개인정보 보호를 위한 법률상 최소한의 조치를 하는 데 그치는 것이 아니라 개인 정보보호를 위한 확고한 의지를 보여 본인확인 기관으로서 사회와 소비자들의 신뢰를 되찾아야 할 것"이라고 덧붙였다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
);){kind=link}
댓글