[KT 정보유출] 가입고객 982만명 피해… 성인 4분의1 해당

KT 해킹 982만명 피해... 신용카드·유심번호 유출(종합)
연합뉴스 | 입력 2014.03.10 18:20

 

방통위 조사…"KT 규정위반 확인 땐 엄정 조치"
(서울=연합뉴스) 최인영 기자 = 방송통신위원회는 KT 홈페이지 해킹으로 개인정보가 유출된 가입자가 981만8천74명이며, 신용카드번호와 카드유효기간 등 주요 정보까지 새나간 것으로 조사됐다고 10일 밝혔다.

방통위는 현재까지 조사에서 총 1천170만8천875건의 정보가 유출됐으며, 한 명이 여러 대의 이동전화에 가입하는 등의 중복 사용을 제외하면 피해 통지를 받을 이용자는 981만8천74명인 것으로 확인됐다.

 

유출된 개인정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련 정보 등 12개 항목이다. 신용카드 비밀번호와 CVC번호는 KT가 처음부터 보관하지 않았던 것으로 조사됐다.

 

방통위는 KT에 오는 14일부터 피해자에게 이메일과 우편으로 유출사실을 통지하도록 조치했다. KT는 전화나 문자로는 이같은 사실을 안내하지 않을 방침이어서 KT를 사칭한 보이스피싱이나 스미싱 등 추가 범죄에 유의해야 한다. 방통위는 또 오는 11일부터 KT 홈페이지(www.olleh.com)에서 개인정보 유출 여부를 확인할 수 있는 '개인정보 유출고객 조회시스템'을 운영하도록 했다.

 

이 시스템에서 개인정보 유출 여부를 확인한 뒤 가입하지 않은 부가서비스에 대한 요금이 청구됐거나, 자신도 모르는 휴대전화에 가입된 사실이 발견되면 개인정보침해신고센터(☎118)에 신고해야 한다. 방통위는 개인정보침해신고센터를 24시간 가동하고, 개인정보를 이용한 스미싱 등 2차 피해를 예방하기 위해 개인정보 불법 유통 모니터링을 강화할 방침이다. 사이버 사기 대처요령은 미래부 블로그(blog.daum.net/withmsip)를 참고하면 된다.

 

방통위는 지난 7일부터 KT 홈페이지 해킹과 관련한 개인정보 유출 사건과 KT가 기술적·관리적 보호조치 등 정보통신망법에 따른 개인정보보호 규정을 준수했는지 조사하고 있으며, 위반 사실이 적발되면 엄정 조치할 계획이라고 밝혔다. 방통위는 136개 방송·통신·인터넷 관련 협회와 주요 사업자로 구성된 개인정보 침해대응 핫라인을 가동해 이번 KT 홈페이지 해킹과 유사한 방식의 개인정보 유출이 발생하지 않도록 당부했다.

 

앞으로는 '통신분야 특별 조사팀'을 구성해 대규모 개인정보를 취급하는 통신 3사의 기술적·관리적 보호조치 현황과 대리점·판매점 등 영업점의 개인정보 관리 현황을 점검할 예정이다. 미래창조과학부도 이번 KT 홈페이지 사고 조사를 진행하고 있으며, 조사 결과에 따라 KT 회장의 책임 문제 등을 결론 내릴 방침이다.

 

최문기 미래부 장관은 이날 범정부 개인정보 유출 재발방지책 브리핑에서 "KT는 정확한 원인을 조사하고 있고 KT 회장이 모든 내용을 파악해서 책임을 질 수 있도록 하겠다고 했으니까 그 부분은 기다려봐야 될 것 같다"며 "정부는 정확한 내용을 파악하고 난 다음 결론을 내야 할 것 같다"고 말했다. [abbie@yna.co.kr]

 

현오석 "징벌적 손해배상· 집단소송제 검토" (종합)
[연합뉴스] 2014/03/10 11:04

 

 

[사진] 정부, 개인정보 유출 재발방지 종합대책 발표 -  (서울=연합뉴스) 백승렬 기자 = 현오석 경제부총리가 10일 정부 서울청사에서 금융 분야 개인정보 유출 재발방지 종합 대책을 발표하고 있다.

 

(서울=연합뉴스) 심재훈 김태종 박수윤 기자 = 현오석 경제부총리 겸 기획재정부 장관은 최근 금융사와 기업의 대규모 정보 유출 사태와 관련해 징벌적 손해배상제와 집단소송제 도입을 검토하겠다고 밝혔다. 안전행정부는 오는 8월 7일부터 주민등록번호 수집 금지를 시행하겠다는 입장을 밝혔으며, 미래창조과학부는 최근 대형 해킹사태를 낸 KT에 대한 징계를 예고했다.

 

현 부총리는 10일 정부 서울청사에서 금융분야 개인정보유출 재발방지 종합대책을 발표하면서 "이번 대책의 일환으로 징벌적 손해배상제나 배상명령제, 집단소송제를 검토하고 있다"면서 "검토시 고려할 점은 기존의 법체계와 어떻게 되는지와 소비자 필요성 등 전반적 균형을 봐야 하므로 관련 부처와 협의해야 한다"고 말했다.

 

그는 금융권 대책만 나온 데 대해 "범정부 태스크포스를 통해 통신·의료·공공부문 등 사회 전반에 걸쳐 개인정보보호 관리실태를 일제 점검하고 이를 바탕으로 보다 근본적이고 포괄적인 '개인정보보호를 위한 재발방지대책'을 올해 상반기 중 내놓겠다"고 설명했다.

정부, 개인정보 유출 재발방지 종합대책 발표
박경국 안전행정부 제1차관은 주민번호 보안과 관련해 "오는 8월 7일부터 법령에 근거 있는 경우가 아니면 주민번호 수집이 원칙적으로 금지된다"고 밝혔다. 그는 "주민번호 연구반에서 주민번호를 대체할 다른 인증 방법을 연구하고 있다"면서 "2016년 1월 1일부터 주민번호 암호화가 의무화되므로 전문가 의견을 듣고 어떤 범위에서 주민번호를 암호화할지 방법을 강구하겠다"고 전했다.

 

최문기 미래창조과학부 장관은 최근 KT 해킹사태에 대해 "KT 회장이 모든 내용을 파악해서 책임을 질 수 있도록 하겠다고 했으므로 그 부분은 기다려 봐야 될 것 같다"면서 "정부는 정확한 내용을 파악하고 난 다음에 결론을 내야 할 것 같다"고 말했다. 신제윤 금융위원장은 롯데 등 재벌 계열사의 정보공유와 관련해 "앞으로는 영업목적의 계열사 간 공유는 철저히 막겠다는 입장이고 법을 개정해야 한다"면서 "롯데 등 금융사가 아닌 대기업 간 정보 공유는 동의하지 않는 한 절대 정보를 공유해서는 안 된다"고 강조했다.

 

그는 "스미싱과 보이스피싱에 이용된 전화번호를 정지시키는 법안이 국회 소위를 통과했다"면서 "(법이 시행되기) 전이라도 정지 시스템을 가동하려고 한다"고 덧붙였다. [president21@yna.co.kr taejong75@yna. co.kr, clap@yna.co.kr]

 

황창규 KT 회장 직접 사과통해 재발방지 의지표시
연합뉴스 | 입력 2014.03.07 15:12 | 수정 2014.03.08 01:25

 

 2년전 약속한 보안대책도 실천하지 않은 사실 드러나

(서울=연합뉴스) 권영전 기자 = KT는 홈페이지 가입 고객 1천200만명의 개인정보가 유출된 사건과 관련해 황창규 회장이 7일 직접 나서서 사과하는 등 발빠르게 대응했다. 황회장은 7일 서울 광화문 KT 사옥에서 연 'KT 고객정보 유출 관련 브리핑'에 참석해 "이번 해킹으로 인해 개인정보가 대규모로 유출된 사건에 대해 KT 전 임직원을 대표해 머리숙여 사죄드린다"고 말하고 고개를 숙여 인사했다.

 

 

↑ 고개숙여 사과하는 황창규 회장 (서울=연합뉴스) 배정현 기자 = 황창규 KT 회장이 7일 오후 서울 종로구 세종로 KT 광화문사옥에서 기자간담회를 열어 개인정보 유출 사건에 대해 고개숙여 사과하고 있다. 2014.3.7 doobigi@yna.co.kr

 

당초 이 브리핑에는 KT 최고기술책임자(IT부문장)인 김기철 부사장이 참석하기로 돼 있었으나 황 회장이 직접 참석해 사과했다. 황회장은 지난 연말 KT회장에 내정된 시점은 물론 지난 1월27일 회장에 취임한 이후에도 공식적인 언론접촉을 삼가해 왔다. 이런 점에서 볼때 황 회장이 이날 브리핑에 직접 참석해 대국민 사과를 한 것은 이번 사건이 내포한 심각성을 최고경영자로서 인식한 행보로 읽혀진다.

 

나아가 지난 2012년에 이어 2년여만에 대규모 고객 정보 유출사건이 발생한데 따른 보안관리 문제 등 KT의 근본적인 문제들을 앞으로 대대적으로 개혁해 나가겠다는 의지 표시로 풀이된다. 김기철 부사장은 "회장님의 새로운 경영방침은 '1등 KT'로 고객에게 새로운 품질과 서비스를 제공해야 한다는 것인데 생명과 같은 중요 자산인 고객정보가 유출된 것은 잘못됐다고 판단했기 때문에 직접 사과하기로 결정했다"고 배경을 설명했다.

 

이를 반증하듯 황 회장은 사과문에서 "또 다시 유사한 사건이 발생한 점에 대해서는 변명의 여지가 없다", " IT전문기업인 KT로서는 너무나도 수치스러운 일"이라는 표현까지 동원해 사과의 마음을 전하려 노력했다. 여기에 황회장 취임이후 전열 재정비를 통해 과거의 침체를 벗고, 새로운 도약을 위한 준비를 본격화하는 과정에서 악재가 연이어 터짐에 따라 이의 고리를 조기에 끊어야 겠다는 판단도 작용한 것으로 풀이된다.

 

KT는 황회장 취임을 앞두고 연간 실적을 발표한 직후인 올해 초 해외 신용평가기관이 회사의 신용등급을 강등한데 이어 최근에는 계열사 직원이 연루된 대규모 대출사기사건이 터지기도 했다. 여기에 미래창조과학부는 7일 불법 보조금 경쟁을 벌인 책임을 물어 KT 등 이동통신 3사에 45일간의 영업정지 처분을 내렸다. 이에 따라 황 회장의 KT 개혁이 꽃도 피워보기전에 시련을 겪고 있다는 전망이 계속돼 왔다. 김 부사장도 이날 브리핑에서 "KT가 새로운 경영 체제가 출발하면서 악재가 터지고 있다"면서 "새 회장님은 이런 부분에 대해 앞서서 사죄할 것은 사죄하는 자세로 경영하는 것으로 이해하고 있다"고 말했다.

 

황 회장은 "제가 새롭게 경영을 맡은 이상 과거 잘못 모두 철저히 매듭지어 회사가 일등 케이티로 다시 일어설 수 있도록 잘못을 바로잡는 건 물론, 조속한 원인 규명 통해 관계자 엄중 엄책하고 원점에서 다시 들여다보고 시작하겠다"고 밝혔다. 한마디로 전임 이석채 회장 시절은 물론이고 과거로 부터 이어져온 KT내부의 무사안일과 공기업 마인드 등을 이번 기회에 척격하겠다는 뜻을 밝힌 것으로 풀이된다.

 

그러면서 황 회장은 "외부 전문가를 포함한 모든 자원을 동원해 빠른 시간 내혁신하도록 하겠다"고 밝혔다. 이는 그동안 황회장이 취임직후 단행한 고위 임원 및 자회사 임원 인사에서 KT 내부인사를 중용했지만 KT의 근본적인 체질개선과 개혁을 위해 필요하다면 외부 인사의 기용을 통한 새로운 회사풍토 조성도 적극 검토하겠다는 뜻을 담고 있는게 아니냐는 관측을 낳고 있다.

 

이에 따라 KT의 향후 대응도 좀더 빨라질 것으로 보이며, 우선 유출된 고객정보가 더이상 유통되거나 악용되지 않도록 하는데 초점이 맞춰질 것으로 보인다. 하지만 이날 브리핑을 보면 정작 가장 중요한 보안 정책은 2년 전에 약속했던 대책조차 지키지 못하고 있는 것으로 드러나 빈축을 샀다. 개인정보 보안에 가장 신경을 써야 할 통신회사의 보안 관련 인식이 안이하고 보안 정책에 구멍이 뚫린 셈이다.

 

김기철 부사장은 이날 브리핑에서 지난 2012년 텔레마케팅업자가 KT 고객 개인정보 830만건을 유출한 사건 이후 발표했던 대책을 다 지키지 못했다고 시인했다. KT는 당시 영업전산시스템을 새것으로 바꾸면서 보안을 강화하겠다는 내용을 가장 첫 번째로 내세우고 기타 보안 강화책을 발표했지만, 가장 중요하다고 볼 수 있는 영업전산시스템 개편이 아직 완료되지 못했다는 것이다.

 

김 부사장은 "원래 작년까지는 새로운 영업전산 시스템을 통해 보안 문제나 취약점을 개선하겠다고 얘기했지만 조금 더 시간이 걸릴 것으로 보인다"고 설명했다. 김 부사장은 이처럼 시일이 오래 걸리는 데 대해 "불행하게도 프로젝트가 진척이 잘 안 됐다"고 해명했지만 고객 정보를 해커에게 고스란히 넘겨주게 된 고객 입장에서는 속이 터질 노릇이다. 당시 대책 역시 고객정보 유출 사건이 터진 이후의 '사후약방문'식 대책이었는데 그마저도 아직 제대로 이행되지 못한 것이다. 실제로 이날 홈페이지 고객정보 관련 브리핑에서도 KT는 고객 정보 유출과 관련해 구체적인 내용은 아무것도 대답하지 못했다.

 

KT 관계자가 브리핑을 시작하면서 "정보유출의 범위나 규모, 원인, 피해대책, 향후 예방책 등을 구체적으로 말씀드려야 하지만 수사기관으로부터 정확한 자료를 제공받지 못한 상태"라며 "답변이 충분하지 못할 것에 대해 (미리) 양해를 부탁한다"고 미리 공지해야 했을 정도다. KT는 고객정보 유출의 범위를 정확히 알지 못해 현재 고객들에게 사죄하는 내용의 편지도 못 보내고 있는 실정이다. 이번 홈피 해킹 및 고객정보 대규모 유출사건을 통해 적나라하게 드러난 KT의 근본적인 문제점들을 황회장이 어떻게 개혁해 나갈지 시장은 냉엄한 눈으로 지켜보고 있다. [comma@yna.co.kr]

 

---

□ 소비자 집단소송제도: 어떤 상품이나 서비스의 피해자 또는 그 일부가 가해 회사를 상대로 손해배상이나 위자료 청구 소송을 하여 승소할 경우, 소송에 진 회사는 소송에 참가한 소비자는 물론 그 소송에 참가하지 않은 다른 소비자에게도 참가자와 똑같이 피해보상을 하게 하는 제도를 말한다. 이와는 달리 공동소송제도는 소송에 참가한 소비자만 그 보상을 받는 제도이다.