카드사 개인정보 유출 사태 이후 금융당국의 영업정지 조치로 약 한 달간 일손을 놨던 텔레마케팅(TM) 업체 직원들 상당수가 2월치 급여를 아직 못 받은 것으로 나타났다. 금융당국은 TM영업제한 조치가 텔레마케터들의 고용불안을 야기한다는 지적이 일자 뒤늦게 영업재개를 허용했지만 정작 각 금융사가 임금 보전에 늑장 대응을 하면서 텔레마케터들의 생계 위협 우려가 현실로 드러났다. 14일 금융권에 따르면 상당수 카드사가 외주 TM업체에 월급일인 지난 10일까지 인건비 등을 전달하지 않았다. 텔레마케터 직원들의 급여 보전 수준에 대해 합의를 마친 농협카드와 현대카드, 하나SK카드 등 일부 카드사를 제외한 나머지 카드사들은 급여 보전 비율과 지급 방법을 두고 TM업체 측과 협의를 벌이고 있다. 현대카드와 농협카드는 기존 급여의 90~100%를 지급했고 하나SK카드는 상담직원 인건비 150만원을 보전해주기로 했다. 다른 카드사들은 지난 1월 금융당국으로부터 TM영업 정지조치를 받은 뒤 TM업체 소속 텔레마케터들에게 기존 급여의 70~100% 수준을 지급한다는 방안을 검토했지만 실제 이행되고 있지 않은 셈이다. 앞서 지난달 고용노동부는 금융당국과 고용안정지원 태스크포스(TF)를 꾸려 “기존 임금의 70%를 휴업수당으로 지급하라”는 지침을 내놨다. 한 카드사의 아웃바운드 TM영업 업무를 담당하는 업체 영업팀장인 최모(37·여)씨는 “직원들에게 나눠줘야 하는 인건비가 아직 들어오지 않아 직원들의 생계불안이 심각한 상황”이라면서 “지난달 TM영업 재개 이후에도 사실상 적극적인 영업을 못하는 상황이어서 실적이 낮았던 것은 사실이지만 그것은 마케터들의 잘못이 아니라 애초에 영업할 수 있는 환경이 아니었던 것이 문제”라고 말했다. 아직 외주TM업체에 인건비를 지급하지 않은 한 카드사 관계자는 “정부와 당국의 방침에 따라 기존 급여의 70%를 보전해주겠다는 내부방침은 세운 상태지만 다른 회사들의 지급 수준을 고려하지 않을 수 없어 아직 분위기를 보고 있는 상황”이라고 말했다. 역시 TM영업 정지조치를 받았던 보험사의 TM업체들도 급여 보전 규모와 지급 방식을 놓고 외주 TM업체와 보험사 간 실랑이가 벌어지고 있다. 윤샘이나 기자 sam@seoul.co.kr

주유소에서 고객들의 신용카드를 복제해 사용한 일당이 경찰에게 붙잡혔다. 복제 피해를 본 카드사 10곳 중 8곳은 경찰에 피해 사실을 알렸지만 KB국민·NH농협 등 지난 1월 고객 개인정보를 대량 유출해 비난을 받은 두 카드사는 일부 피해 사실을 신고하지 않은 것으로 확인됐다. 사전 보안뿐 아니라 피해 사실을 알아챈 뒤 사후 대응에도 미숙함을 드러낸 것 아니냐는 지적이 나온다. 서울경찰청 국제범죄수사대는 13일 주유소 고객의 신용카드 정보를 카드 리더기를 이용해 불법으로 수집한 김모(32)씨 등 3명을 여신전문금융업법 위반 혐의로 구속하고 윤모(34)씨 등 2명을 같은 혐의로 불구속 입건했다. 또 수집한 신용카드 정보를 팔아넘기거나 이를 이용해 신용카드를 위조해 사용한 혐의로 정모(47)씨 등 4명을 구속하고 설모(38)씨 등 2명을 불구속 입건했다. 김씨 등은 지난해 10월 한 달간 대전의 한 주유소에 공범인 유모(32)씨를 위장 취업시켜 주유를 마친 고객이 건넨 신용카드를 리더기를 이용해 복제한 혐의를 받고 있다. 이들은 빼돌린 5000여건의 신용카드 정보를 이메일 등을 통해 국내외의 공범과 공유했고 복제 신용카드 100여장을 만들었다. 이 카드로 지난 1월까지 국내뿐만 아니라 중국·태국 등에서 총 170회에 걸쳐 귀금속·아웃도어 의류 등 1억 2200여만원을 몰래 결제하려 했고 이 가운데 6200여만원을 결제하는 데 성공한 것으로 조사됐다. 일부 피의자는 대전 지역에서 조직폭력배의 일원으로 활동한 것으로 조사됐다. 이들의 범행은 고객 신고를 받은 카드사가 경찰에 신고하면서 드러났다. 경찰 관계자는 “카드사 고객들은 자신이 사용한 적이 없는 결제 정보가 휴대전화 문자서비스 등으로 통보되자 이를 카드사 측에 알렸고 카드사가 경찰에 신고해 수사에 착수했다”고 말했다. 이어 “김씨 등이 국민과 농협을 비롯해 모두 10개사(롯데·삼성·신한·외환·우리·하나·현대·BC)의 카드 정보를 모아 복제카드를 만들어 썼다”면서 “이 가운데 국민과 농협카드만 신고하지 않았다”고 말했다. 국민카드는 지난 1월 서울경찰청으로부터 자사 카드가 복제됐다는 사실을 통보받았지만 이후에도 고객들의 피해 사실을 모아 경찰에 정식 신고하지 않았고 피해 관련 서류 등도 제출하지 않았다. 또 농협카드도 지난 1월 경찰이 카드 복제 사건을 수사 중이라는 사실을 알았지만, 서울경찰청에 신고하거나 관련 자료를 제출하지 않은 것으로 알려졌다. 농협카드 측은 “농협BC카드 피해 사실은 BC카드에 통보해 경찰에 신고하도록 했다”고 해명했다. 하지만 농협 자체 카드인 ‘농협채움카드’의 복제 피해는 신고하지 않은 것으로 알려졌다. 국민카드 측은 “고객들로부터 ‘자신이 사용하지 않은 결제 내역이 있다’는 신고를 받아 수상해 알아보던 중 경찰로부터 관련 사실을 통보받은 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr

통합 정보보호 솔루션 업체 포스트디(대표 김진천)는 국내 최대 정보기술(IT) 전문 기업인 LG엔시스와 ‘세이프 프라이버시 키퍼’(Safe Privacy Keeper, SPK) 국내 총판 계약을 체결했다고 14일 밝혔다. SPK는 문서보안(DRM) 기반의 액티브 DLP(디지털광학기술) 엔진을 이용해 개인정보뿐 아니라 경량화 문서보안, 매체 제어, 네트워크(메일포함) 모니터링, 출력물 보안까지 통합하는 정보보호 전용 솔루션이다. 김진천 포스트디 대표는 “SPK는 특정 개수 이상의 개인정보가 포함된 문서 및 이미지 파일에 대해 외부로의 전송이나 이동을 원천적으로 차단하고 내부 결재를 통해 제한적 허용만 지원한다”고 말했다. 이어 “신용카드사 개인정보유출 사건과 같은 내부자의 의도적 범죄행위까지 완벽하게 대비할 수 있다”고 설명했다. LG엔시스 관계자도 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장도 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안 솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 말했다. SPK를 개발한 포스트디는 국내에서 빠르게 성장하고 있는 통합 정보보호 솔루션 전문회사로 적극적인 연구개발(R&D) 투자를 통한 다수의 보안솔루션 특허권을 보유하고 있다. 특히 이미지 보안을 위한 근본적인 해결책 모색을 위해 이미지 인식 기술에 대한 적극적인 투자를 실행함으로써 지난해 9월 이미지 개인정보보호방법 특허를 취득하기도 했다. 이번에 LG엔시스와 총판 계약을 맺은 SPK 솔루션 또한 시장에서 가능성을 검증 받았다는 게 업계의 전반적인 평가이다. 정창수 포스트디 부사장은 “LG엔시스는 DLP, DB(데이터베이스)보안 등 보안솔루션 사업 경험이 풍부하다”며 “또한 시스템, 네트워크, 소프트웨어 솔루션, IT 서비스 등 다양한 분야에 걸친 고객군을 확보하고 있어 두 회사 간 파트너십 체결에 대한 기대가 크다”고 말했다. 이어 “이번 총판 계약 체결을 통해 개인정보를 포함한 통합정보보호 시장을 적극 공략해 나갈 계획”이라면서 “국내 최대 IT 인프라 기업인 LG엔시스의 역량과 보안솔루션 전문 기업인 포스트디의 탁월한 기술력이 합쳐져 시너지 효과를 볼 것으로 기대된다”고 덧붙였다. 포스트디는 14일까지 경기도 일산 킨텍스에서 열린 세계보안엑스포에 LG엔시스와 함께 참가해 고객들에게 양 사의 파트너십에 따른 사업 전략에 대해 알릴 계획이다. 온라인뉴스부 iseoul@seoul.co.kr

감사원이 금융위원회와 금융감독원에 감사 인력을 투입해 개인정보 유출 사태의 경위 파악에 나서는 등 정보 유출과 관련한 본감사에 착수한 12일 서울 여의도 금융감독원 로비에 개인정보 불법유통 신고 관련 안내판이 서 있다. 손형준 기자 boltagoo@seoul.co.kr

카드 3사의 개인정보 유출 사건을 계기로 개인정보보호 전반에 대한 사회적 인식이 바뀌는 단초가 마련된 것은 다행이다. 재탕, 삼탕이라는 비판도 없지 않지만 정부는 지난 10일 금융기관의 불필요한 정보 수집을 제한하는 내용 등을 담은 ‘금융분야 개인정보보호 종합대책’을 내놓고 재발 방지에 애쓰고 있다. 서울신문은 지난 2월 19일과 20일 ‘개인정보유출사고의 불편한 진실’이라는 기획 기사를 비롯해 수차례에 걸쳐 그동안 금융사의 정보책임자들이 보안 전문성이 턱없이 부족하고 금융당국의 금융사들에 대한 관련 처벌수위가 솜방망이에 그치고 있었다고 지적했다. 한마디로 아직까지 우리 사회에서는 개인정보보호라는 문화가 형성돼 있지 않다는 얘기다. 개인정보를 활용해 수익을 내고 있는 기업에서는 일부 전산부서나 담당직원의 일인 양 소홀히 다뤄 왔고, 국민들의 경우에도 쿠폰·경품지급, 제휴사 할인, 이벤트 행사에 무심코 개인정보를 적어 내는 등 개인정보에 대한 권리의식이 부족했던 것 또한 사실이다. 한편, 카드 3사의 개인정보 유출 사건의 여파가 채 가라앉기도 전에 최근 또다시 KT에서 1200만건, 소셜커머스 업체에서 110만건, 인터넷 사이트 225개를 해킹해 1700만건의 개인정보가 유출된 사건이 추가로 밝혀졌다. 이러한 일련의 개인정보 유출 사건은 국민들의 불안감을 증폭시켰고 기업의 책임성을 대폭 강화해야 한다는 목소리가 높아지고 있다. 다행히 이러한 문제의식 속에서 이제 개인정보보호 문제는 우리 사회 전반적으로 매우 중대한 전환점을 맞고 있다. 이번 카드사 정보유출 사건을 계기로 우리 사회가 많이 달라지고 있다. 정부는 지난 2월부터 총리실에 ‘범정부 개인정보보호 태스크포스’(TF)를 구성해 모든 공공기관과 민간사업자의 개인정보 처리 실태와 취약점의 일제점검에 나섰고, 국회에서도 50여개나 되는 개인정보보호 관련 법안이 상정돼 입법논의가 활발히 진행 중이다. 며칠 전 개인정보 유출 사실이 밝혀진 한 통신업체에서도 예전과는 많이 달라진 모습을 보였다. 기업의 최고경영자가 유례없이 신속하게 대국민 사과와 개인정보보호 대책을 내놓았다. 국민 또한 많이 달라졌다. 개인정보를 유출한 기업의 상품이나 서비스 해지, 피해보상을 요구하는 등 자신의 권리를 적극적으로 주장하고 있다. 개인정보보호에 대한 기업과 국민의 인식이 현저하게 변화되고 있는 것이다. 최근의 개인정보 유출 사건은 국민들의 권리 의식과 기업들의 윤리 의식을 확대시켜 개인정보보호가 우리 사회의 문화로 정착될 수 있는 중요한 계기가 되고 있다. 이러한 보호문화의 토대 위에서만 빅데이터 시대에 걸맞게 안전한 개인정보 이용이 뿌리내릴 수 있다. 다만, 이번 계기가 헛되지 않도록 한발 더 나아가야 한다. 정부는 사회 전반의 개인정보보호 실태와 문제점을 점검하고 법·제도적 정비를 신속하게 추진해야 한다. 기업들은 개인정보보호를 위한 비용이 기업의 생존과 관련된 중요한 투자임을 인식하고 최고경영자로부터 말단직원에 이르기까지 전사적인 노력을 경주해야 한다. 아울러 국민들도 자기정보에 대한 권리 의식을 갖고 개인정보 제공 동의서들을 꼼꼼히 읽어보고 불합리한 개인정보 제공 요구에 대해서는 거부할 수 있어야 한다. 서울신문은 정부가 내놓은 정책들이 제대로 이행되고 있는지, 허점은 없는지 추적 보도해 이번 대책이 일회성에 그치지 않도록 깐깐한 감시자 역할을 해야 한다.

KT 개인정보 확인 서비스 “카드결제번호·유심카드번호까지 털렸다고?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 완전히 탈탈 털렸네”, “KT 개인정보 유출 확인, 내 개인정보가 이렇게 쉽게 털릴 줄이야”, “KT 개인정보 유출 확인, 제도적으로 완벽하게 막을 수 있는 대책을 마련해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

중국 해커로부터 국내 개인정보를 매입, 판매한 유통업자와 이를 재매입한 보험설계사 등 18명이 경찰에 붙잡혔다. 부산 남부경찰서는 통신 3사 등에서 유출된 개인정보 1230만여건을 유통한 혐의(개인정보보호법 위반)로 문모(44)씨를 구속하고 권모(31)씨 등 17명을 불구속 입건했다고 11일 밝혔다. 경찰에 따르면 이들이 컴퓨터 파일 형태로 보관 중이던 개인정보는 LG유플러스, SK브로드밴드, KT 등 통신 3사에서 유출된 420만건과 시중 은행 등 금융기관 11곳에서 유출된 100만건, 여행사와 인터넷 쇼핑몰에서 유출된 187만건으로 확인됐다. 이 밖에 불법 도박 사이트 등에서도 정보가 대량 유출됐다. 문씨는 2012년 12월부터 지난해 1월까지 중국 해커로부터 1230만건의 개인정보를 사들여 1000여만원에 판매한 혐의다. 개인정보에는 발급일자까지 확인되는 주민등록번호와 전화번호, 주소, 계좌번호 등이 모두 담긴 것으로 알려졌다. 특별한 직업이 없던 문씨는 개인정보 거래가 수익이 좋다는 이야기를 듣고 개인정보 유통을 하기로 마음먹은 뒤 인터넷 검색을 통해 중국의 개인정보 유통업자와 접촉한 것으로 드러났다. 문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 가공한 뒤 건당 1~5000원에 다시 보험회사 직원, 광고업자, 인터넷 도박 사이트 운영자 등에게 팔았다. 권씨 등은 이 같은 개인정보를 활용해 대출 권유, 물품 판매 권유, 업체 홍보 등에 활용해 온 것으로 드러났다. 경찰은 통신 3사의 개인정보의 경우 각 사 대리점에서 보관 중인 것을 중국인 해커 A씨가 빼낸 것으로 보고 언제, 어떻게 이 정보를 입수했는지 정확하게 밝히려면 추가 수사가 필요하다고 말했다. 경찰은 이에 따라 인터폴을 통해 A씨에 대한 수사를 요청하고 방송통신위원회, 금융감독원, 안전행정부 등에 개인정보가 유출된 업체의 명단을 통보했다. 부산 김정한 기자 jhkim@seoul.co.kr

KT 개인정보 유출 확인 “개인정보 유출됐는데 또 개인정보를?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 개인정보 동의까지 신경쓰이네”, “KT 개인정보 유출 확인, 유출 좀 제대로 막으세요”, “KT 개인정보 유출 확인, 개인정보 이것저것 다 털렸네. 심각하네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터에서 할 수 있다. 또한 KT 측은 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 “고객의 소중한 개인정보 유출 여부 확인을 위해 고객센터의 야간시간 상담인력을 3배로 늘리고 도심에 위치한 플라자 운영도 오후 8시로 연장한다”고 밝혔다. 그러나 보이스 피싱 등의 위험을 대비해 전화나 문자메시지 안내는 하지 않는다. KT에서 유출된 개인정보 유출 수는 약 1171만 건으로 조사됐다. 중복되는 경우를 제외하면, 실제 피해자는 982만 명인 것으로 확인됐다. 방송통신위원회에 따르면 통지 대상 개인정보는 12개 항목이다. 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보가 포함된다. KT 개인정보 확인 소식에 네티즌들은 “KT 개인정보 확인, 확인하려고 로그인하니 또 개인정보 넣으라고 하네”, “KT 개인정보 확인, 카드번호에 유효기간까지 다 털렸네”, “KT 개인정보 확인, 고객 정보 팔음 팔음 팔음” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 동의해야 한다고?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 또 개인정보 동의하라니 이게 뭐지?”, “KT 개인정보 유출 확인, 동의하긴 하지만 뭔가 찝찝하다”, “KT 개인정보 유출 확인, 피해 확인 절차도 또 개인정보를 넣어야 하다니 문제네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

정부가 10일 발표한 ‘금융 분야 개인정보 유출 재발방지 종합대책’이 재탕, 삼탕 수준이라는 지적이 나온다. 여기다 상당수 대책들이 신용정보법 등 관련법 개정을 통해 이뤄지는 만큼 실제로 시행되려면 상당한 시일이 걸릴 뿐 아니라 국회 여야 의견이 엇갈려 실효성에도 의문이 제기된다. 다만 본인 정보의 금융사 이용 현황을 확인할 수 있고, 이를 철회할 수 있는 ‘자기 정보 결정권’을 보장해 주는 내용은 눈에 띈다. 금융당국은 지난주 예정된 대책 발표가 또 일주일 미뤄졌던 이유에 대해 해킹방지 대책과 주민등록번호 대체 방안을 담기 위한 것이라고 밝혔다. 하지만 크게 진전된 내용은 없었다. 해킹방지 대책으로는 고유식별정보의 암호화 추진과 내·외부 망분리 방안을 제시했지만, 이 내용들은 해킹 사고 때마다 나왔던 ‘단골 대책’이다. 이해선 금융위원회 중소서민금융정책관은 “부처 간 협의를 완료해 하자고 해서 미뤄진 것”이라고 해명했다. 일각에서는 지난주 KT 해킹 사고를 고려해 일정을 연기한 것이라는 해석도 있다. 금융소비자보호원 설치를 놓고 금융위 조직 개편으로까지 전선을 확대한 여야 관계를 감안하면 이번 대책이 제때 실행될 수 있을지도 미지수다. 신용정보법 개정안은 지난달 여야 합의 실패로 통과가 불발됐다. 여야 간 요구 조건을 받아들이거나, 철회하지 않는다면 다음 달 국회 통과도 쉽지 않은 형국이다. 금융위 관계자는 “다음 달 국회 통과가 안 되면 ‘모범 규준’(업계 자율 규약)을 만들어서라도 추진하겠다”고 말했다. 주민등록번호 암호화, 정보보호와 보안 책임 강화, 보관 정보의 5년 내 파기 등은 사고 때마다 등장하는 ‘약방에 감초’ 같은 대책들이다. 이를 어긴 금융사를 제재하지 않는 금융당국이 더 큰 문제라는 지적이 나온다. 그러나 지난 1월과 달리 이번 대책에 자기 정보 결정권이 추가된 대목은 주목된다. 금융사가 자신의 정보를 어떻게 이용하고, 보호하고 있는지를 확인할 수 있는 권리다. 내키지 않는다면 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융사가 보유한 자신의 정보에 대해 파기 등을 요구할 수 있다. 특히 명의도용 피해 방지를 위해 신용 조회를 일정 기간(1일) 중지할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 예방책은 이미 거론됐거나 시행하고 있는 내용”이라고 말했다. 은행계 카드사 관계자는 “고객 동의하에 정보를 활용하되 보안을 강화하는 식으로 가야 하는데 이번 대책은 일단 손발을 묶고 보는 식이어서 안타깝다”고 말했다. 시중은행의 한 관계자는 “정부대책을 따라야 하겠지만, 고객 정보 보유 기간을 5년으로 제한하는 것은 은행법에 명시된 ‘10년 정보 보유 규정’과 달라 혼란스럽다”고 말했다. 김경두 기자 golders@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

불법 정보를 활용한 금융사에 대한 징벌적 과징금이 매출의 3%까지 상향 조정된다. 앞으로는 내 정보가 어떻게 이용되는지 조회할 수 있고, 마음에 안 드는 금융기관에는 정보 제공을 못 하게 할 수도 있다. ‘절대 불가’를 고수했던 징벌적 손해배상제와 집단소송제에 대해서도 금융 당국이 법리 검토에 들어갔다. 기획재정부와 금융위원회 등은 10일 정부서울청사에서 이런 내용의 ‘금융 분야 개인정보 유출 재발방지 종합대책’을 발표했다. 정부는 불법 유출된 고객정보를 이용하면 금융사 관련 매출의 1%를 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다. 징벌적 과징금은 규모에 상한선이 없어 수천억원에도 이를 수 있다. 고객의 권리 확대를 위해 ▲정보 이용 현황 조회권 ▲정보 제공 철회권 ▲연락 중지 청구권 ▲정보 보호 요청권 ▲신용조회 중지 요청권 등이 도입된다. 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 해야 하고, 고객이 수신 거부를 밝히면 ‘연락을 차단하는’ 시스템을 구축해야 한다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

10일 정부가 발표한 금융분야 개인정보 유출 재발 방지 종합대책에 따르면 앞으로 개인은 금융회사와 처음 거래할 때 주민등록번호를 한 번만 제공하고 이후 같은 금융회사에 다시 주민번호를 제시할 필요가 없다. 이름과 주민번호 등 필수 제공 개인정보는 6~10개로 제한된다. 앞으로 달라지는 개인정보 이용 방침을 문답으로 풀어본다. →금융기관에 필수적으로 알려줘야 하는 정보는 어떤 게 있나. -전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호, 여권번호 등), 집(직장) 주소, 연락처(집, 직장, 휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 여기에 업권이나 상품 특성에 따른 필수 정보가 있다. 질병보험에 가입할 때는 병력(病歷) 등이 필수 정보다. →개인이 금융사와 처음 거래할 때 주민번호를 알려주는 방법은 어떻게 바뀌나. -현재 비밀번호를 입력할 때처럼, 주민번호도 키패드 입력(Key-in)을 원칙으로 한다. 대부분 금융거래 서식상 주민번호 기재란은 삭제된다. 창구에서는 원칙적으로 키패드 입력이나 신분증 사본 등을 통해 제공한다. 이때 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화로 거래 시 고객은 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집을 통한 거래 시 고객은 모집인의 단말기에 키패드 입력을 하거나 금융회사와 통화해 주민번호를 제공한다. 인터넷 거래 시 화면상 보안 키패드 입력을 해야 한다. →이미 거래 중인 금융회사와 금융 거래 시 주민번호 제공이 달라지는 부분은. -이미 이전 거래에서 주민번호를 알려줬기 때문에 또 주민번호를 알려줄 필요가 없다. 금융거래 서식상 주민번호란은 삭제된다. 다만 법령상 규정 준수, 신분증·인증시스템의 재발급과 갱신 등의 경우 예외적으로 주민번호를 재수집할 수 있다. →개인정보 제공 등 동의서 양식은 어떻게 바뀌나. -필수사항과 선택사항을 별도 페이지로 구분하고 필수사항부터 일괄적으로 동의함으로써 계약이 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상·목적별로 그룹화해 각각 동의받도록 한다. →정보 이용·제공 현황 조회 시스템은 무엇인가. -금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할 수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고 본인 인증을 거쳐 개인정보 이용 현황 등을 조회할 수 있다. 오는 4분기 중 서비스를 제공할 계획이다. →연락 중지 청구 시스템(Do-not-Call)은 언제쯤 구축되나. -소비자가 원하지 않는 금융회사로부터 마케팅 목적 전화를 거부할 수 있도록 한 ‘두낫콜’은 현재 자동차보험 등에만 한정돼 있다. 앞으로 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한 번의 등록으로 모든 업권의 금융회사 영업 목적 연락에 대한 중지를 요청할 수 있다. 오는 6월 중 서비스를 개시할 예정이다. →정보 보호 요청권이란. -거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. →본인정보 조회 중지 요청권은 무엇인가. -고객 요청이 있는 경우 일정 시간 신용조회를 차단해 개인 신용정보의 무단 도용 등에 따른 피해를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우 명의 도용이 의심되는 신용조회 발생 시 1일간 조회를 중지하고 고객에 통지해야 한다. 김진아 기자 jin@seoul.co.kr

카드사 개인정보 유출 사고의 충격이 채 가시기도 전에 KT 홈페이지가 초보 해커에게 어이없이 뚫렸다. 보안 사고가 잇따르자 업계는 물론 개인 사용자들도 언제 누구에게 어떻게 당할지 모르는 해킹 위협에 잔뜩 긴장하는 모양새다. PC와 모바일은 물론 삶 전반에 디지털 기기가 녹아들면서 생활 속 보안 위협도 점점 커지고 있다. 디지털 시대 정보의 창과 방패가 된 해킹의 역사를 들여다보고 올해 기승할 것으로 예상되는 해킹 방식과 예방 방법도 함께 짚어봤다. 해킹이 1960년대 미국 대학생들의 호기심에서 시작됐다는 사실을 아는 이들은 많지 않다. 정보가 돈인 시대에서 해킹은 이미 하나의 범죄 유형, 수단으로 자리 잡았기 때문이다. 해킹의 시초는 미 메사추세츠 공과대학(MIT) 동아리 모임이 야밤에 학교 건물에 몰래 들어가, 컴퓨터 시스템을 사용했던 1960년대로 올라간다. 이때는 남의 자료를 재미 삼아 훔쳐보거나 비밀번호를 바꿔 골탕먹이는 게 대부분이었다. 국내에서는 1996년 4월 카이스트 해킹 동아리가 포항공대 전자공학과 전산시스템을 공격하면서 해킹 이슈가 떴다. 이들은 전산시스템에 올라온 자료를 모두 삭제하고 아예 비밀번호를 바꿔버렸다. 조사 결과 포항공대 해킹 동아리와 라이벌이었던 카이스트 동아리가 앞서 뚫린 카이스트 시스템에 대한 범인을 포항공대 동아리로 지목, 보복 공격을 한 것으로 드러났다. 일종의 자존심 싸움이었던 셈이다. 그러나 초창기 해킹과 달리 해킹은 허가받지 않은 시스템에 침투해 정보를 훔치는 부정적인 의미가 더 커졌다. 때문에 악의 여부에 따라 단어를 구분해 사용해야 한다는 목소리도 있다. 보안의 취약점을 찾아 내기 위한 시스템 침투 행위에는 ‘해킹’이란 단어를 그대로 쓰되, 범죄 등 악의적 침투 행위에는 ‘크래킹’이라는 단어를 쓰자는 주장이다. 그렇다면 악의적인 크래킹 공격을 효과적으로 막기 위해서는 어떻게 해야 할까. 체코의 보안업체인 ‘AVG테크놀로지’는 올해 주의해야 할 보안위협으로 ‘랜섬웨어’(Ransomware)와 ‘스캠’(scams) 등을 꼽았다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드로 모든 정보에 암호를 건 뒤 크래커가 해독키를 조건으로 돈을 요구하는 방식이다. 스캠은 신용사기로 이메일을 해킹해 거래처 등에 ‘계좌가 변경됐다’는 식으로 메일을 보내 돈을 보내게 하는 일종의 해킹과 피싱의 결합 버전이다. 보안 전문가들은 “이제 기업뿐만 아니라 개인 사용자 모두가 해커의 대상”이라면서 “의심 가는 이메일을 열어보지 말고 평소 백신을 최신으로 깔아놓고 데이터를 백업해 두는 습관을 가져야 한다”고 조언했다. PC뿐만 아니라 스마트폰에서도 마찬가지다. 보안업계에서는 특히 올해 안드로이드 운영체제(OS)의 보안 위협이 크게 증가할 것으로 전망했다. 안랩에 따르면 지난해 안드로이드 OS에서 발생한 악성코드는 2012년에 비해 60% 이상 증가했고 현재까지 꾸준히 증가 추세다. 지난해 접수된 보안 문제를 유형별로 들여다보면 전화나 문자 가로채기, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 전체의 54%를 차지한다. 안랩 관계자는 10일 “모바일에서는 문자나 메일 등으로 전송된 인터넷 주소를 클릭하거나 특정 페이지에서 요구하는 애플리케이션(앱)을 설치할 때 주의해야 한다”면서 “특히 새로운 앱은 일주일 이상 사용자의 평을 지켜본 후 설치하는 것이 좋다”고 조언했다. 명희진 기자 mhj46@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출 확인 어떻게?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 12개 다 털렸네”, “KT 개인정보 유출 확인, 카드에서도 털리더니 또 털리고 황당하네”, “KT 개인정보 유출 확인, 앞으로는 제대로 막아주시길” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 제공 동의 도대체 왜? 이유가 뭐지?” KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이번에 또 개인정보 제공 동의하라는 건 좀 납득이 안되네”, “KT 개인정보 유출 확인, 이런 일 터지기 전에 제대로 막았어야지”, “KT 개인정보 유출 확인, 개인정보 유출 확인해보니 정말 다 털렸네. 이젠 개인정보 남은 게 없어” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터에서 할 수 있다. 또한 KT 측은 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 “고객의 소중한 개인정보 유출 여부 확인을 위해 고객센터의 야간시간 상담인력을 3배로 늘리고 도심에 위치한 플라자 운영도 오후 8시로 연장한다”고 밝혔다. 그러나 보이스 피싱 등의 위험을 대비해 전화나 문자메시지 안내는 하지 않는다. KT에서 유출된 개인정보 유출 수는 약 1171만 건으로 조사됐다. 중복되는 경우를 제외하면, 실제 피해자는 982만 명인 것으로 확인됐다. 방송통신위원회에 따르면 통지 대상 개인정보는 12개 항목이다. 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보가 포함된다. KT 개인정보 확인 소식에 네티즌들은 “KT 개인정보 확인, 또 개인정보 넣으라고 하는데 또 털릴 것 같다”, “KT 개인정보 확인, 별명이 ‘고객을 털자’더니 결국 다 털어갔네”, “KT 개인정보 확인, KT답다. 할 말이 없네” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출됐는데 또 동의하라고?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 집단소송 나도 참여해야겠다”, “KT 개인정보 유출 확인, 이제 안털린 개인정보가 없네”, “KT 개인정보 유출 확인, 내 개인정보 어디로 갔을까” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “유심카드번호까지?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이제 털려도 걱정도 안돼. 벌써 다 털렸는데 뭘”, “KT 개인정보 유출 확인, 저렇게 털린 개인정보로 또 돈을 벌다니 대단하다”, “KT 개인정보 유출 확인, 어떻게 해야 개인정보 유출이 안될까. 불안하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

황창규 KT 회장이 고객정보 유출 사태에 따른 ‘대국민 사과’ 사흘 만인 10일 전 임직원에게 ‘혁신’을 주문하는 이메일을 발송했다. “더이상 물러설 곳이 없다. 말만 하고 책임지지 않거나, 기획만 하고 실행은 나 몰라라 하거나, 관행이므로 어영부영 넘어가는 행동은 절대 용납되지 않을 것”이라고 경고했다. 한마디로 공기업적 사고에서 벗어나지 못하고 대충 하는 것을 그냥 두지 않겠다는 뜻이다. 황 회장은 현재의 상황을 절체절명의 위기라고 진단한 것 같다. 바짝 고삐를 다잡지 않고서는 자신이 천명한 ‘1등 KT’는 물 건너갈 수밖에 없다고 느낀 듯하다. 위기를 직감해서인지 황 회장의 이메일은 구구절절 혁신과 쇄신·경고의 언어로 도배돼 있다. 하지만 세간의 분석과 시각은 황 회장의 기대와는 사뭇 거리가 있다. “황 회장이 KT를 삼성으로 착각하고 있는 게 아니냐”는 것이 업계의 평가다. KT를 삼성식으로 접근했다간 1등 KT는 고사하고 또다시 수모를 당할 수 있다는 것이다. 재계의 한 관계자는 “황 회장의 이메일에는 엄포만 가득할 뿐 정작 혁신의 핵심인 ‘책임자 문책’ 부분이 빠져 있다”고 꼬집었다. 이번 사태에 대해 책임 소재를 명확히 가려 관련자를 집에 보내겠다는 말과 행동이 동반되지 않는 한 공허한 메아리에 불과할 뿐이라는 지적이다. 2년 전 사건 때와 다를 게 없다는 뜻이다. 2012년 7월 가입자 880만명의 개인정보 유출 사태가 발생했을 당시 표현명 사장은 “세계 최고 보안 인프라를 갖춘 기업으로 도약하는 것이 진정한 해결책”이라고 말했다. 물론 이때 약속한 5가지 중 전산시스템 개선 등 첫 번째 과제조차 잘 지켜지지 않았다. 최고정보책임자(CIO)였던 송정희 부사장은 이석채 전 회장 사퇴 이후까지 자리를 지키다 올 1월 교체됐고, 최고보안책임자(CSO) 이상용 상무는 여전히 CSO 자리를 맡고 있다. 사고 났는데도 문책은커녕 승승장구한 것이다. 이런 KT의 모습에 동종업계 관계자는 “‘어차피 3년이나 4년 뒤에 회장이 바뀔 텐데’라는 생각이 KT 내부에 깔려 있는 것 아니겠느냐”고 말했다. ‘물 먹어도 몇 년만 견디면 역전할 수 있다’는 잘못된 관행과 생각을 ‘인사’로 보여 주지 못하면 황창규호(號)의 성공은 장담할 수 없다. 한 민간 보안업체 관계자는 “기술적인 문제점뿐 아니라 경영이나 조직 문제점까지도 함께 찾아야 할 것”이라고 말했다. 한편 이날 방송통신위원회 조사 결과에 따르면 KT에서 모두 1170만 8875개 번호에 해당하는 정보가 유출됐으며 중복자를 빼면 실제 피해자 수는 981만 8074명이다. 김양진 기자 ky0295@seoul.co.kr