개인정보유출 KT, 피해사실 제대로 고지 안해 '논란'

[재경일보 김상현 기자] 휴대전화 가입자 870만명의 개인정보가 유출되는 해킹사고가 발생했지만 KT가 피해자들에게 이 같은 사실을 빠르게 알리지 않아 피해자가 직접 피해 사실을 조회해야 하는 등 불편이 이어지고 있다.

개인정보 유출 사실을 피해자에게 늦게 알리는 것은 개인정보보호법의 피해 고지 의무에도 어긋나는 것이어서 논란이 예상된다.

1일 통신업계에 따르면, 지난달 30일부터 개인정보 유출 피해자에게 피해 사실을 알리고 있는 KT가 일부에게만 이메일과 문자(SMS)를 통해 피해 사실을 고지하고 있고 대다수는 '올레닷컴(www.olleh.com)'에 접속해 직접 피해 여부를 확인하고 있는 것으로 나타났다.

KT 관계자는 "800만명을 위한 대규모 발송시스템을 준비하는데 시간이 걸려 차례로 이메일·SMS를 발송하고 있다"고 해명하고 있다.

또 고지 시기를 늦춘 것에 대해서는 "경찰 수사가 끝나기 전에 유출 사실을 알리게 되면 추가 피의자 검거 등 수사의 걸림돌이 될 수 있어 경찰 발표 이후인 30일부터 알렸다"고 설명했다.

하지만 KT는 이미 지난달 11일 개인정보 유출을 의심하고 경찰청 사이버테러대응센터에 수사를 의뢰했으며, 26일 자사 고객 780만명의 개인정보를 포함한 870만건의 개인정보가 유출됐다는 사실을 확인한 데 이어 26일 방통위에 이를 신고하고 29일부터는 언론보도까지 시작된 점을 고려하면 충분히 고지를 준비할 수 있는 시간이 있음에도 불구하고 사고를 축소하기 위해 늑장을 부리고 있는 것이 아니냐는 지적이다.

특히 개인정보 유출 사실을 피해자에게 늦게 알리는 것은 개인정보보호법의 피해 고지 의무에도 어긋나는 것이어서 논란이 예상된다.

개인정보보호법 34조에 따르면 개인정보유출사고가 발생할 경우 사업자는 유출사실을 지체 없이 정보주체에게 통지하고 전문기관에 신고해야 하고 합리적인 이유없이 개별 통보를 늦추면 600만원의 과태료를 물게 된다.

시민단체도 개인정보 유출 사실을 모르고 피해를 보는 사람이 있을 수도 있기 때문에 KT가 적극적으로 유출 사실을 통지해야 한다고 지적하고 있다.

서울 YMCA 시민중계실 성수현 간사는 "KT가 적극적으로 나서서 피해자에게 개인정보 유출에 대해 알려야 한다"고 말했다.

특히 이번 사건은 지난 3월 강화된 개인정보보호법 개정안이 적용되는 첫 사건인 만큼 엄격히 처벌해 개인정보보호에 대한 인식을 세워야 한다고 강조했다.

성 간사는 "KT 사건이 처리되는 결과가 우리 사회의 개인정보 관리 책임과 수준을 정하는 척도가 될 가능성이 크다"고 덧붙였다.