최근 SK텔레콤 유심 개인정보 유출사고의 파장이 채 가라앉기도 전에 KT에서 대규모 소액결제 사태가 터지면서 통신사들의 보안 문제에 대한 비판이 거세지고 있다. 참여연대 민생희망본부는 10일 논평을 내고 KT의 미온적인 대처와 정부의 늦장 대응을 강하게 질타했다.

현재 민관합동조사단은 이번 사태의 원인으로 해커의 불법 초소형 기지국 설치 가능성을 집중적으로 들여다보는 것으로 알려졌다. 이는 KT가 조사단에 미등록 ID를 제출하면서 드러난 사실이지만, 전문가들은 불법 초소형 기지국을 통한 해킹은 투자 대비 피해액이 적어 현실성이 낮다고 지적했다.

이번 사태가 확산되기 전부터 KT는 다수의 피해 신고를 접수했음에도 ‘이상 정황이 없다’는 입장만 고수하다 뒤늦게 조사에 나선 것으로 확인됐다. 이 때문에 KT가 내부 문제를 외부 요인으로 돌리려는 시도가 아니냐는 의혹이 제기됐다.

■ 반복되는 KT의 개인정보 유출 사고, 그 책임은 누가 지는가

KT는 이미 여러 차례 개인정보 유출 및 해킹 사고를 겪은 바 있다. 2012년 800만 명, 2014년 1,200만 명의 개인정보가 유출됐고, 2021~2022년에도 유심 복제 의심 사례가 다수 보고됐다.

그럼에도 KT는 피해 입증에 필요한 기지국 정보 등을 공개하지 않고 “전산상 해킹 흔적이 없다”는 입장만 반복해 피해 신고를 묵살했다. 이러한 사고가 반복되는 배경에는 피해 구제에 소극적인 KT의 기업 문화와 함께 방통위와 과기부의 솜방망이 제재, 그리고 기업 책임에 관대한 법원의 태도가 문제로 지적됐다.

특히 집단소송법이나 증거개시제도가 없는 국내 법적 현실에서 피해자들이 거대 기업을 상대로 승소하는 것은 매우 어려운 일이라고 논평은 지적했다.

■ 정부와 통신사 모두의 늑장 대응이 사태 키웠다

SKT 유출 사고 당시 해외 해킹 전문지에서 이미 KT와 LG유플러스의 해킹 의심 보고가 있었지만, 두 통신사는 ‘이상 징후가 없다’는 말만 되풀이했다. 심지어 KT는 소액결제 피해 신고가 계속되는 상황에서도 별다른 조치를 취하지 않은 것으로 알려졌다.

뒤늦게 과기부가 민관 합동 조사단을 꾸렸지만, 이는 늑장 대응이라는 비판을 피하기 어렵다. 과기부는 KT가 언급한 ‘불법 초소형 기지국’ 외에도 내부 서버 해킹, 유심 복제 등 모든 가능성을 열어두고 철저한 전수조사에 나서야 한다고 촉구했다.

아울러 KT의 늑장 대처와 초소형 기지국 관리 부실, 허위 보고 등 위법 행위에 대해 과태료와 과징금 등 강력한 행정 제재를 내려야 한다고 덧붙였다.

KT는 이번 사태에 대해 열흘 가까이 방치하고 축소, 은폐하려 했던 시도에 대해 엄중히 사과하고 경영진을 포함한 관련 책임자들을 문책해야 한다. 피해자들에게는 적극적인 피해 조사와 함께 납득할 수 있는 보상 대책을 마련해야 할 것이다.

이번 사태는 통신사의 반복되는 보안 불감증과 정부의 미온적 대처가 빚어낸 참사이며, 근본적인 제도 개선 없이는 유사한 피해가 재발할 수밖에 없다는 것을 보여줬다. 통신사의 사회적 책임과 정부의 강력한 규제 의지가 절실해 보인다.