KT 해킹 '흐지부지' 안된다... "쿠팡에 묻혀 솜방망이 처벌 우려"

[김호정 기자]

사진=KT

[디지털포스트(PC사랑)=김호정 기자 ] KT 해킹 사태에 대한 민관합동 조사 결과가 오는 29일 발표될 예정인 가운데, 정부가 해킹 사건의 실체를 투명하게 공개하고, KT 전 고객에 대한 위약금 면제 등 실질적인 보호조치를 취해야 한다는 요구가 제기됐다.

서울 YMCA 시민중계실은 26일 성명을 내고 "민관합동조사단이 쿠팡 사건으로 여론의 관심이 분산된 틈을 타, KT사태의 본질을 규명하지 않은 채 형식적인 조사 결과를 발표하고 사건을 덮으려 한다는 우려가 나온다"고 밝혔다.

서울 YMCA는 "KT 이용자들은 여전히 정확히 어떤 정보가 얼마나 유출됐는지, 2차 피해 위험이 무엇이고, 어떤 보호조치를 받을 수 있는지 모른 채 방치되고 있다"고 지적했다. 민관합동조사단은 악성코드 감염이 발견된 43대 서버에 이름, 전화번호, 이메일주소, IMEI 등 핵심 개인정보가 저장돼 있었다고 발표했지만, 서버의 규모 등으로 미루어 볼 때 KT 전 고객의 개인정보가 유출되었을 가능성이 매우 높다고 추정했다. 이는 IMEI, IMSI, 전화번호, 이름, 이메일 주소의 유출과 통신 내용 도청은 단순한 정보 유출을 넘어 개인의 모든 활동과 삶이 해커에게 무방비로 노출 수 있는 중대한 사안이라고 짚었다.

이어 "합동조사단이 KT의 서버 폐기 등을 이유로 '추가 개인정보 유출을 발견하지 못했다'고 발표하고 유의미한 조치 없이 사건을 마무리 한다면 이는 명백한 직무유기에 해당하는 것"이라고 비판했다.

그러면서 "KT 해킹을 미제 사건처럼 종결한다면 기업이 시간 끌기와 은폐 ·축소를 통해 상당한 책임을 회피할 수 있음을 보여주는 부정적 선례를 남기게 될 것"이라며 "피해는 고스란히 이용자에게 돌아온다"고 지적했다

서울 YMCA는 정부와 KT의 면피성 대응으로 유발되는 피해는 오롯히 이용자 몫이며 대다수 KT이용자는 여전히 2차 피해 대상인지도 알지 못하며 위약금 납부에 대한 부담으로 서비스 해지마저 못하고 있다고 지적했다.

그런데도 "과기정통부와 방미통위가 KT 기지국 인증 체계 부실, 문자 암호화 미비, 서버 보안 실패 등에도 신규 가입자를 그대로 모집하도록 방치하고 있어, KT 신규 이용자들도 보안 위협에 끊임없이 노출되고 있다" 꼬집었다.

앞서 SK텔레콤 사고 당시에는 이용용자가 전체 가입자 유심 정보 유출 정황을 인지한 이후부터 87일간 위약금 면제가 적용된 바 있다.

서울 YCMA는해당 사례를 언급하며 KT가 충분한 기간 동안 위약금 면제를 시행해 이용자 권리를 보장해야 한다고 촉구했다.

아울러 합동조사단을 향해선 악성코드에 감염된 43대 서버에 저장된 이용자 정보의 정확한 종류와 규모, 정보유출 가능성 등 예상되는 모든 2차 피해 위험을 국민 앞에 소상히 공개해야한다고 요구했다.

이와 함께 KT의 총체적 보안 문제가 해소될 때까지 신규 업업정지를 행정지도해야 한다고 주장했다.

이들은 "KT에 대한 엄중한 제재 원칙을 쿠팡 사례에도 일관되게 적용해야 한다"며 "최종 조사결과를 지켜본 뒤 필요하면 정부 대응 과정과 조사결과에 대해 감사원 공익감사 청구도 검토하겠다"고 부연했다.

<저작권자 Copyright ⓒ 디지털포스트(PC사랑) 무단전재 및 재배포 금지>