바쁘게 일상을 살다보면 우리 모두 시야가 좁아진다. 당장 눈앞의 뉴스에만 반응하고, 그 뉴스의 뒤에 숨겨진 이치를 깨닫지 못한다. 답답하고 안타까운 일이 발생했을 때도 그저 일차적인 원인에만 집중하게 된다. 정작 진짜 원인을 생각하지 않으니 다음에도 같은 문제가 계속 터지고 그저 사람들은 손가락질을 할 뿐이다.


예전에 네이트 정보 유출 사건이 있었다. 유명한 메신저 네이트온을 쓰기 위해 가입해서 적어두었던 사람들의 주민등록번호와 전화번호, 비밀번호 등의 정보는 엄청나다 그 많은 정보가 중국에 팔려나갔다. 사람들은 서둘러 비밀번호를 바꾸고  각 포털은 보안을 강화하겠다고 선언했다.

그러나 여전히 나아진 것은 별로 없다. 얼마전에는 무려 새누리당 경선을 위한 가입정보가 내부자에 의해 팔렸다. 새로운 정치를 해보겠다고 참여한 사람들의 정보는 건당 몇 원에 팔려서는 핸드폰에 보험권유나 성인광고를 위해 이용될 것이었다. 이때도 사람들을 목소리를 높였고 업체들은 보안의 강화를 약속했다

그런데 대체 어떤 보안이 어떻게 강화되었는지는 보도되지도 않고, 느껴지지도 않았다. 보안이라는 게 조용하면 오히려 잘 작동하는 것이고, 문제가 생겨야만 크게 보도된다. 실은 조용히 강화되고 있는지도 모른다. 이렇게 생각했다. 우리가 해당회사의 내부 사정을 들여다 볼 수는 없기 때문이다. 그런데 이번에 또 다른 사건이 터졌다. (출처)



케이티(KT) 가입자 1천7백만여 명의 절반에 가까운 800여만 명의 개인정보가 해킹을 통해 유출된 사실이 5개월여 만에 드러났다.

KT 는 유출사실을 모르고 있다가 이달 중순에야 뒤늦게 해킹 정황을 발견하고 경찰에 수사를 의뢰했다. 게다가 이름과 주소는 물론, 휴대전화번호와 전화기 모델, 기기변경일, 가입한 요금제, 최근에 납부한 요금까지 상세한 개인정보가 모두 유출됐다.

휴대폰 약정기간이 만료되거나 기기가 오래된 고객들에 대한 타깃 마케팅이 가능하다는 점을 알아챈 또 다른 TM업체 운영자인 임모(33) 씨는 해킹 프로그램을 무단복제해 전직 KT직원이던 김모(44)씨에게 넘겼다.

김 씨는 해킹프로그램에 들어있는 복제방지장치를 해제한 뒤 프로그램을 활용해 9만여 건의 KT고객정보를 빼냈다.

경찰의 수사가 발빠르게 진행되지 않았다면, 고객정보 유출 프로그램은 TM업체들에게 급속도로 퍼졌을 가능성이 컸다.

이 기사는 대체로 이 사건에 대해 어쩔 수 없음을 변명하는 듯한 내용이다. 우선 이 사건이 지능적이고도 치밀한 해킹사건이라고 규정했다. 열 사람이 지켜도 도둑 하나를 못지킨다는 말처럼 능력있는 해커가 작정하고 덤빈 결과라는 것이다. 그러니 KT와 같은 국가핵심망을 책임진 업체가 개인정보를 지켜내지 못했어도 어쩔 수 없다는 의미다.


또한 경찰이 재빨리 수사해서 검거했다는 점을 강조했다. 안 그랬다면 텔레마케팅 업체들이 이미 이 정보를 바탕으로 사람들을 위찮게 굴었을 거란 사실을 언급했다. 이렇게보면 사람들은 아, 그렇구나. 다행이다. 라고 가슴을 쓸어내리며 안도할 지도 모른다. 그렇지만 잘 생각해보자.

KT의 8백만명 개인정보 유출, 원인은 무엇인가?

도대체 포털이나 이동통신사에게 있어 고객의 소중한 개인정보는 보안레벨에서 몇 단계 정도에 있을까? 때에 따라서는 소중한 핵심기술도 유출이 되는 사고가 있는 한국지만 그래도, 기업의 사업전략이나 인사명부 같은 정보가 유출되었다는 소식은 그렇게 많지 않다. 기업에서 각단계 정보에 대해 신경을 쓰는 보안레벨은 다르다.

그러니까 내가 말하고자 하는 것은 간단하다. 기업체가 고객정보를 보다 귀중한 레벨의 정보로 취급해야 한다는 것이다. 특허정보라든가, 기술정보 같은 것은 아마도 기업에서 목숨을 걸고 지킬 것이다. 그것이 없어지면 회사에 엄청난 손해가 가고, 심하면 망할 수도 있기 때문이다. 그렇게 생각하고 있다.


그런데 고객정보는? 과연 그게 없어지면 기업이 망할 거라고 생각하는가? 외부에 유출되면 큰 일이라는 위기감은 있는가? 유출되어 봐야 상관도 없고, 고객들이 보험회사나 텔레마케팅 업체에게 귀찮은 전화  몇 통 더 받는 것뿐이라고는 생각하지는 않을까 이에 관련된 뉴스가 어제 다시 나왔다.(출처)

KT는 최근 '고객정보 해킹관련 재발방지대책' 기자회견을 열어 전체 고객의 절반이 넘는 870만명의 개인정보 유출에 대해 사과하고 후속 대책을 밝혔지만 이들에 대한 즉각적인 피해보상은 없다고 밝혔다.

이 자리에 참석한 표현명 KT 개인고객부문 사장은 "이번 경우 개인정보가 유출된 사실 자체는 KT가 해야 할 피해 보상의 범위가 아니며 유출로 인한 추가 피해가 확인될 때 보상하겠다"고 밝혔다.

또한 "경찰 수사와 정황을 종합해 볼 때 이번 사건으로 고객에게 피해가 발생할 가능성은 거의 없을 것으로 본다"고 말했다. 현행법상 기업이 고의로 정보를 유출하지 않고 정해진 보안시스템을 모두 갖췄다면 피해보상 의무를 지울 수 없다.

그러나 KT가 도의적 책임을 져야한다며 이용자에게 보상을 해야 한다는 주장이 소비자·시민단체들로부터 나오고 있다.

경제정의실천시민연합 측은 "개인정보 유출을 즉각 신고·회수한 것이 중요한 것이 아니라 관리를 허술하게 한 것이 문제"라며 "개인정보 유출만으로도 1차 피해를 입었으니 직접적인 보상이 이뤄져야 한다"고 말했다.

또한 KT 개인정보 유출 사고에 대해 집단소송을 준비하고 있는 피해자 모임 카페에서는 KT의 해킹 사고로 개인정보가 유출된 피해자들이 여전히 하루에도 몇 번씩 걸려오는 텔레마케팅(TM)전화로 몸살을 앓고 있는 것으로 드러났다.

12일 현재까지 피해게시판에는 여전히 하루에 50건 이상의 피해사례가 접수되고 있다. 이중 대부분은 KT를 사칭해 최신 스마트폰을 판촉하는 TM전화에 대해 불만을 호소하는 글로 한 네티즌은 "KT 상담원이라며 내 이름과 가입 내역을 아는 TM전화가 왔다. 정보를 어떻게 알았는지 집요하게 묻자 전화를 끊더라"고 털어놨다.


결국 개인정보 유출의 근본원인은 개인정보쯤 지켜져도 그만이고, 유출되면 어쩔 수 없다는 기업의 인식이다. 가입자들이 이미 실질적인 피해를 겪고 있어도 그게 뭐 대수냐는 이런 태도 자체야 말로 반복되는 보안 문제의 제일 큰 원인인 것이다.

각 회사에서는 고객정보에 대한 보안의식 자체를 바꿔야 한다. 만일 그 정보가 유출되면 소송이 빗발쳐서 회사가 망할 거라고 생각한다면 보안시스템에 들이는 돈의 단위가 달라지고, 관련된 사람들의 활동 자체가 달라질 것이다. 이것이 바로 진짜 원인을 바로잡아 앞으로 같은 사건을 막는 유일한 길이다.