(뉴스필드) 진용준 기자 = 국내 대형 이동통신사들의 개인정보 유출과 소액결제 사기 사건이 단순한 해킹 사고를 넘어 통신사의 구조적인 투자 소홀과 공공성 후퇴에서 비롯됐다는 지적이 제기됐다. 특히 피해 규모가 국민 절반에 달함에도 불구하고 기업들은 책임 회피에 급급하고 정부의 감독마저 미온적이라는 비판이 쏟아지면서, 징벌적 손해배상제 등 강력한 법적 장치 도입을 요구하는 목소리가 높다.

■ 기지국 투자 대신 선택한 ‘편법 장비’… 보안 구멍의 근원

노동·시민사회단체들은 15일 KT 광화문 빌딩 앞에서 기자회견을 열고 이번 사태가 통신사가 이윤을 극대화하기 위해 현장 노동자를 줄이고 통신망 투자를 소홀히 한 결과라고 규정했다. 특히 KT의 소액결제 해킹 사태의 주범으로 지목된 ‘펨토셀(초소형 기지국)’ 15만 개 설치는 정상적인 기지국 확충 대신 비용 절감을 위해 선택한 고육책이었으며, 이것이 결국 보안 취약점을 야기했다는 분석이다.

실제로 숙련된 네트워크 노동자들을 자회사로 전환하거나 외주화하면서 현장 관리 부실이 심화됐다는 현장의 증언이 잇따르고 있다. 통신사들이 인공지능(AI) 시대를 앞세우며 화려한 미래를 선전하는 동안, 국민의 기본적인 통신 안전을 책임지는 인프라 관리는 비용 절감의 칼날 아래 방치됐다는 평가다. 이는 8월 말부터 발생한 피해를 가입자에게 알리지 않고 늑장 대응한 KT의 행태에서도 여실히 드러났다.

■ 글로벌 스탠더드 못 미치는 보상안… “징벌적 손해배상제 도입 시급”

SK텔레콤의 2,500만 명 개인정보 유출 사태를 대하는 기업의 태도 역시 도마 위에 올랐다. 피해 규모는 전 국민의 절반 수준에 육박하지만, 사측이 내놓은 보상안은 고작 10일간의 위약금 면제 수준에 그쳐 ‘피해자 우롱’이라는 거센 비난을 사고 있다. 해외 사례와 비교하면 격차는 더욱 확연하다. 미국의 T모바일은 개인정보 유출 시 피해자 1인당 최대 3,000만 원 수준의 보상에 합의하는 반면, 국내 기업들은 반복되는 사고에도 ‘솜방망이’ 처벌에 의존하고 있기 때문이다.

참가자들은 이번 사태의 본질이 통신 3사의 이윤 추구와 정부의 무책임한 방치에 있다고 꼬집었다. 이에 따라 국회와 정부에 집단소송법 및 징벌적 손해배상제 도입, 과징금 상한액 대폭 인상 등 기업이 망할 정도의 책임을 묻는 강력한 제도 개선을 촉구했다. 특히 국민연금이 대주주로서 기업 경영진의 책임을 묻고, 정부 차원의 피해신고센터 운영을 강화해야 한다는 구체적인 대안도 제시됐다.

이에 대해 이동통신사 관계자는 “해킹 수법의 지능화로 인해 발생한 예기치 못한 침해 사고라는 점”을 피력하며, “현재 가동 가능한 모든 자원을 동원해 취약점을 보완하고 소비자 피해 구제를 위한 절차를 면밀히 검토하고 있다”고 밝혔다.