KT 해킹 개인정보유출 사고의 정리


1. 이 사건의 원인은?

통신업체의 과도한 마케팅이 해커들에게 유인요소가 되었고, 통신업체가 관리하는 개인정보 DB에 접근하는 대리점에 대하여 관리감독이 철저하지 못한 점이 상황적 원인을 제공하였습니다.

2. 이 사건의 쟁점은?

기업이 보관하고 있는 개인정보에 대하여 안정성 확보조치를 다하였는지 여부입니다. 방통위나 경찰 조사로 인하여 자세한 사실이 밝혀져야 판단이 가능한 점이긴 하지만,

1) 범인들이 7개월가량 해킹프로그램을 제작하는 등 준비를 철저히 한 점

2) 소량으로 정보를 빼내어 탐지가 어려웠던 점은 기업에게 유리하게 작용할 것이고,

1) 5개월 동안 개인정보가 유출되었음에도 불구하고 이를 탐지하지 못한 점,

2) 내부직원이 연루되었다고 의혹을 받는 점,

3) 해킹피해사실이 회사에 전달되었는데도 회사가 이를 무시하였다는 의혹점은 기업에게 불리하게 작용할 것입니다.

3. 개인정보 유출로 인하여 생길 피해는?

대포폰, 피싱, 스팸 등이 예상되고, 특히 불법 TM에 사용되어 이동통신전화에 관한 각종 사기도 발생가능합니다.

4. 만약 법 위반 사실이 있다면 어떤 처벌을 받게 되는지요?

만약 법 위반 사실이 있다면 행정적ㆍ형사적 제재에 처해지지만, 그보다 기업 입장에서 걱정하는 것은 고객들의 민사소송이나 집단소송입니다.

5. 이전 다른 기업들의 고객정보 유출 사례와 비교했을 때와 차이점은 무엇인지요?

가장 큰 차이점을 들면, 단타로 대량의 정보를 빼내었던 기존의 유출 사례에 비하여 이번에는 치밀하고 계획적으로 장기간 소량으로 빼내었다는 점입니다. 이는 개인정보 유출 범죄가 점차 진화하고 있다는 말이기도 하며, 기업입장에서는 개인정보를 보관ㆍ관리하는 것이 그만큼 더 힘들어진다는 이야기 입니다.

6. KT의 경제적 손실은 얼마로 예상하시는지요?

집단소송에 의하여 만일 고객들이 승소한다면 20만원 ~ 100만원 사이가 전례에 비추어 예상됩니다. 이보다는 이동통신업자인 KT 입장에서 사실 손해배상액으로 인한 경제적 손실보다 더 큰 손실은 이미지 실추에 따른 고객 이동으로 예상됩니다.

7. 이 사건에서 아쉬운 점이 있다면 무엇인가요?

반복되는 해킹사고 때마다 기업은 해킹이 불가피하다 또는 자신들은 안전성 확보조치를 다했기 때문에 법적 책임이 없다는 식의 태도를 보이고 있지만, 법 이전에 기업을 믿고 개인정보를 맡긴 고객들이, 그들의 개인정보 유출로 인하여 생길 상실감, 정신적 피해에 대하여는 기업들이 전혀 배려하지도 않았고, 그에 대한 보상은 안중에도 없다는 점입니다. 윤리경영, 기업의 사회적 책임을 말로만 하지 말고, 행동으로 보이는 게 필요한 시점인 것 같습니다.

* 법무법인 민후 김경환 대표변호사 작성, 블로그(2012. 8. 1.) 기고.