큰사진보기
|
| ▲ 고개 숙인 KT 표현명 KT 개인고객부문 사장과 송정희 부사장이 10일 오전 KT 광화문 사옥에서 해킹 방지 대책을 발표하기에 앞서 870만 고객 개인 정보를 유출한 데 대해 머리 숙여 사과하고 있다. |
| ⓒ 김시연 |
관련사진보기 |
"고객과 국민께 큰 걱정과 심려를 끼쳐 죄송합니다."KT가 고객들 앞에 고개는 숙였지만 진정한 사과는 없었다.
KT(회장 이석채)는 10일 오전 서울 광화문 사옥에서 기자 설명회를 열었다. 지난달 말 870만 고객 개인정보 유출 사건을 발표한 지 열하루만이다. 이 자리에는 표현명 KT 개인고객부문 사장과 그룹 정보관리책임자인 송정희 부사장이 참석해 해킹 사고 재발 방지 대책과 보안시스템 강화 계획 등을 내놨지만 정작 피해 고객 보상 대책은 없었다.
피해 보상대책 없이 '범인 전원 검거 이례적' 자화자찬경찰청은 지난달 27일 지난 2월부터 5개월에 걸쳐 KT 영업시스템을 해킹해 870만 고객 개인정보를 빼내 불법 텔레마케팅(TM)에 활용해온 해커 등 피의자를 검거했다고 발표했다. 하지만 KT는 이날 오히려 이번 해킹 사건이 이례적이라며 자화자찬만 쏟아냈다.
표현명 사장은 "이번 해킹 사건은 지금까지와 달리 범인 전원 검거와 자료 회수가 이뤄졌다"면서 "기존 사례는 피의자가 국외로 도주해 검거 못하고 해킹 정보도 국외로 유출돼 내용과 추가 사용 여부를 알 수 없었다"고 강조했다.
아울러 표 사장은 "이번 해킹은 범인들이 치밀하고 계획적으로 장기간 빼낸 사건이어서 현존 보안시스템으로 발견하는 건 무리였다"면서 "이례적으로 피의자를 전원 검거할 수 있었던 것은 KT 자체 보안 시스템으로 해킹 관련 이상 징후를 포착한 데 힘입은 것"이라며 자체 보안시스템의 우수성을 내세웠다.
정작 고객 피해 보상 대책에 대해선 말을 아꼈다. 최근 개인정보 유출 피해자들이 집단 소송 움직임을 보이는 데 대해 표 사장은 "사법 기관에서 법적 절차가 진행되면 성실히 임하고 그 결과를 존중할 것"이라는 원칙적인 답변만 내놨다.
오히려 송정희 부사장은 "고객정보 유출 자체가 피해 보상 범위는 아니고 유출로 인해 다른 피해가 발생해야 한다"고 밝혔고, 표 사장 역시 "경찰 수사 결과를 보면 본건으로 인한 고객 피해는 거의 없다"며 '2차 피해' 가능성을 일축했다.
유출된 고객 정보가 불법 텔레마케팅(TM)에 활용돼 고객들이 스팸 전화에 시달린 것도 피해 아니냐는 지적에 대해서도 표 사장은 "불법 TM이나 무작위 TM은 이미 수많은 문제가 있었고 KT는 불법 TM 발생시 계약해지 등으로 근절해왔기 때문에 이상 소지가 없다"고 밝혔다.
피의자들이 높은 리베이트 때문에 유독 KT 고객 정보를 노렸다는 주장에 대해서도 표 사장은 "과도한 리베이트 때문이라는 건 범인의 일방적 주장"이라고 KT 원인 제공 가능성을 일축했다.
"법적인 보안시스템 모두 갖춰... KISA 인증은 이번 일과 무관" 이날 송정희 부사장은 각종 재발 방지 대책을 발표하면서 "법에 정해진 모든 보안 시스템을 갖췄지만 해킹 사고가 발생한 것"이라면서 "이번 사건을 계기로 세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다"고 강조했다.
현행 법에는 개인정보 대량 유출 사고가 발생하더라도 해당 기업이 법에 정한 '적절한 조치'를 취했을 경우 손해배상이나 과징금을 면책, 감면받도록 '면죄부'를 주고 있다.
하지만 KT는 지난달 18일 해킹 사고 발생 사실을 뻔히 알면서도 한국인터넷진흥원(KISA)에서 그 면죄부에 해당하는 '개인정보보호관리체계(PIMS)' 인증을 받은 사실이 <오마이뉴스> 보도로 드러났다.(관련기사:
870만 개인정보 털린 KT에 방통위 '면죄부' 인증 )
하지만 이번 인증을 반납할 계획은 없느냐는 기자 질문에 송 부사장은 "이미 지난 3월에 (인증 심사를) 받았던 것"이라면서 "이번 일과는 상관이 없다"고 밝혔다.
한편 KISA는 이날 홈페이지 PIMS 인증 기업 명단에 KT를 뒤늦게 올렸다. 지난달 18일 인증을 받은 지 20여 일 만이다. KISA 관계자는 "명단은 늦게 올릴 수도 있는 것"이라면서 "담당자가 실수로 빠뜨려 이번에 올렸다"고 해명했다.