소비자주권시민회의 "KT 해킹 사태, 영업정지 등 강력 처벌로 책임을 물어야"

[포인트경제]

국내 대형 통신사인 KT와 LG유플러스가 반복되는 해킹 사고와 개인정보 유출에도 불구하고 근본적인 대책 마련과 실질적 보상에 소극적이라는 비판이 거세지고 있다. 특히 시민단체는 단순 과징금 처분을 넘어 ‘영업정지’ 수준의 강력한 행정처분이 필요하다고 목소리를 높였다.

■ 보안 패치 무용지물?…KT ‘인프라 부실’ 논란

13일 시민단체 ‘소비자주권시민회의’에 따르면, KT의 초소형 기지국 장비인 ‘펨토셀’이 보안 패치 이후에도 단 30분 만에 재차 해킹될 수 있다는 연구 결과가 나오며 통신 인프라 보안 체계의 취약성이 드러났다. 독일 베를린공과대 연구진은 KT 펨토셀이 인증 절차를 우회해 코어망까지 접근 가능한 구조적 허점을 지녔다고 지적했다.

시민단체 측은 "이는 단순한 기술적 결함을 넘어 통신 인프라 전반의 인증·암호화 체계가 무너진 것"이라며 "사고 원인에 대한 투명한 설명 없이 안일한 태도로 일관하고 있다"고 비판했다.

■ "보상은 생색내기"…이용자 권익 외면하는 통신사

보상안을 둘러싼 논란도 뜨겁다. KT는 최근 보안 사고와 관련해 요금 할인 등 직접적인 금전 보상을 배제하고 멤버십 혜택이나 OTT 이용권 등 ‘선택형 보상’을 내놨다. 업계에서는 KT가 2,400억 원 안팎으로 추산되는 요금 할인 비용을 회피하기 위해 이 같은 결정을 내린 것으로 보고 있다.

앞서 전 고객 대상 50% 요금 할인을 단행했던 SK텔레콤의 사례와 비교해 형평성 문제가 제기되는 대목이다. 시민회의 관계자는 "위약금 면제 시행 이후에도 전산 장애가 반복되며 고객의 번호이동 권리조차 제대로 보장받지 못하고 있다"고 꼬집었다.

LG유플러스 역시 책임론에서 자유롭지 못하다. 지난해 발생한 해킹 의혹 조사 과정에서 관련 서버의 OS를 재설치하고 장비를 폐기하는 등 ‘조사 방해’ 의혹이 불거졌기 때문이다. 방송미디어통신위원회 조사단은 이에 대해 공무집행 방해 혐의로 지난 9일 경찰에 수사를 의뢰한 상태다.

시민단체는 "서버 정보와 임직원 명단이 유출됐음에도 장비를 폐기해 조사를 불가능하게 만든 것은 대규모 정보 유출보다 더 심각한 사안"이라며 즉각적인 위약금 면제와 책임자 문책을 요구했다.

■ "과징금은 솜방망이…영업정지 선례 남겨야"

소비자주권시민회의는 방미통위와 개인정보보호위원회에 강력한 결단을 촉구했다. 반복되는 보안 사고의 고리를 끊기 위해서는 기업이 감내할 수 있는 수준의 과징금이 아니라, 신규 가입자 모집 금지 등 '영업정지'를 포함한 실효성 있는 제재가 필요하다는 주장이다.

이들은 성명을 통해 ▲방송미디어통신위원회는 영업정지를 포함한 강력한 행정처분 기준 마련 및 즉각 적용 ▲KT는 전산 장애로 인해 이동하지 못한 마지막 1명의 이용자까지 이동권 보장 ▲LG유플러스는 해킹 은폐를 대규모 정보 유출과 동일시하고 즉각적인 위약금 면제 조치 발표 ▲KT·LG유플러스는 모든 보안 사고의 원인과 현재 위험 수준을 소비자에게 투명하게 공개 ▲KT·LG유플러스는 개인정보 침해에 대해 실질적인 처벌 및 책임자 문책 단행 ▲개인정보보호위원회는 이번 사태를 계기로 보상 기준·제도 개선 즉각 추진 등의 6개 요구사항을 발표하고, 통신사들이 사회적·법적 책임을 다하지 않을 경우 엄중한 심판이 따를 것이라고 경고했다.