핵심적인 개인정보를 보유한 이동통신사업자의 고객정보 마저 유출됐다. 지난 2월부터 최근까지 KT 휴대전화 가입자 870만 명의 성명, 주민번호, 휴대폰번호, 단말기정보, 결재정보 등 고객의 개인정보가 유출됐다.
 
이번 KT의 개인정보 유출사고는 일반적 온라인사이트의 개인정보 유출사고와 달리 텔레마케팅, 스팸문자, 보이스피싱 등으로 인한 경제적 피해 외에 위치정보와 결합될 경우 프라이버시 침해, 범죄에 까지 악용될 수 있는 매우 심각한 상황이다.
 
이에 경실련은 되풀이 되는 개인정보 유출에 대해 KT와 정부에 다음과 같이 입장을 밝혔다.  
 
1. KT는 개인정보가 유출된 고객에게 즉각적으로 보상하라. KT의 허술한 고객정보 관리와 한심한 보안수준으로 인해 무려 5개월 간 개인정보가 유출되었다. 이로 인해 고객들은 TM, 스팸문자 등으로 시달려야 했고, 경제적으로 피해가 발생했다. 뛰어난 해킹기술로 인해 고객정보가 유출된 사실을 몰랐다는 핑계는 대꾸할 가치도 없다.
 
2. 이통사의 주민등록번호 수집 관행을 바꿔야 한다. 그 동안 이통사들은 고객관리의 편의성, 후불제요금의 채권추심수단 확보를 위해 관행적으로 주민등록번호를 수집하여 왔다. 실명폰과 위치정보가 결합되어 프라이버시 침해, 보이스피싱 등 범죄에 악용 가능성이 있는 상황에서 법적근거 없는 주민등록번호의 수집행위를 중단해야 한다.
 
3. 기업의 무분별한 개인정보의 수집과 마케팅 이용을 금지하라. 회원가입 및 서비스이용 시 과도한 개인정보를 요구하거나 다른 재화나 서비스를 홍보하거나 판매를 권유하는 행위에 사용하는 데 동의할 것을 강제하는 행위를 금지시키고, 지속적인 모니터링을 실시해야 한다.
 
4. 개인정보 유출에 따른 집단소송제도를 도입하라. 개인정보의 유출, 오남용의 위험은 커졌고 피해는 갈수록 대형화되고 있다. 그러나 개인정보 유출로 인한 피해를 구제받기 위해서는 피해 당사자 하나하나가 소송을 제기할 수밖에 없어 불필요한 사회적 비용이 낭비된다.
 
5. 개인정보보호를 위한 결단이 필요하다. 과거 수많은 개인정보 유출사고가 발생할 때 마다 정부와 기업은 개인정보의 관리적, 기술적 대책을 내놓았지만, 이번 KT의 개인정보 유출에서 보는 것처럼 아무런 효과가 없음이 입증되었다. 가장 핵심적이고 효과적인 주민등록제도를 개선해야 한다. 주민등록번호는 출생 후 사망 시까지 평생 유지되는 고유한 식별번호로 원칙적으로 변경이 허용되지 않아 주민등록번호 유출로 인한 피해위험성은 평생 유지되는 문제를 안고 있다.
 
한편 경실련은 “한번 유출된 개인정보는 어떤 방법으로도 회수하거나 다시 담을 수 없다. 이에 KT가 유출된 개인정보로 인한 고객피해가 더 이상 발생하지 않도록 최대한 노력해 줄 것을 당부한다”고 밝히고 “또한 집단소송 등 소비자의 저항에 부딪히지 않도록 고객보상, 주민등록번호 수집 관행 개선, 개인정보 관리대책 마련 등 개인정보보호를 위한 노력을 기울여 줄 것을 기대한다”고 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com