통신업계 '빅3' 중 하나인 KT가 개인정보 유출 피해자들과 마찰을 빚고 있다. 지난 3월 KT 홈페이지 해킹으로 개인정보가 유출돼 피해를 본 일부 고객들은 KT 서비스를 해지했거나, 해지의사를 표명해 온 상황. 그런데 KT측이 서비스 약정기간이 끝나지 않은 피해 고객에 대해 해지 시 위약금을 물리겠다는 방침을 밝히면서 반발을 사고 있는 것이다.
경실련, "KT 위약금 없는 해지 거부해 집단분쟁조정 신청"
집단분쟁조정 신청은 소비자기본법에 의거해 소비자단체 등이 다수 소비자의 피해가 같거나 비슷한 유형으로 소비자 불만 및 피해가 발생하는 경우에 제기할 수 있는 제도. 이를 통해 소비자원이 판정을 내릴 경우 재판상 화해와 동일한 효력을 갖게 된다.
경실련 측은 "방송통신위원회가 지난 6월 KT의 개인정보 유출과 관련해 관리소홀로 과징금 7000만원과 과태료 1500만원을 부과하며 정보유출 책임이 KT에 있음을 인정했다"면서 "하지만 KT는 여전히 책임을 인정하지 않고 개인정보 유출 고객에게 위약금 없는 해지를 거부하고 있다"고 집단분쟁조정 신청을 제기한 배경을 설명했다. KT의 서비스를 이용했다가 또다시 개인정보가 털릴 수도 있다는 우려에 따라 일부 고객들이 서비스를 해지하고자 함에도 이를 수용하지 않는 것은 부당하다는 주장이다.
KT는 중요한 사회기반 시설인 통신서비스를 제공하는 기간 통신사업자로 정보통신망법에 의거해 예외적으로 주민등록번호를 수집·이용할 수 있는 본인 확인기관이다. 이에 따라 고객정보의 안정성 확보를 위해 관리자로서 물리적 및 기술적으로 보다 높은 주의의무를 갖고 있다.
KT는 그럼에도 ▲로그인 후 누구든 별도의 본인확인 절차와 권한 없이 일반 고객정보에 접근할 수 있도록 했고 ▲같은 IP에서 자동화된 프로그램으로 과도하게 많은 횟수의 고객정보에 접근했으나 이를 감지하지 못했으며 ▲개인정보를 암호화하지 않는 등 개인정보 보호의무를 성실히 이행하지 않았다고 경실련은 비판했다.
KT 홈페이지 해킹은 2명의 전문 해커에 의해 2013년 2월부터 1년여간 상업적 이용을 노린 텔레마케팅 대표와 연계해 지속적으로 이뤄졌다. 이들은 KT 홈페이지에 로그인한 뒤 이용대금 조회란에 고유숫자 9개를 무작위로 입력시켜 KT 가입고객의 9자리 고유번호를 맞추는 방식으로 개인정보를 빼내왔다.
경실련 관계자는 "KT는 개인정보 피해 고객들에게 위약금 부과행위를 중단하고 집단분쟁조정 신청에 성실히 임해야 할 것"이라며 "향후 KT가 책임을 인정하지 않고 집단분쟁조정마저 거부한다면 직접적인 책임을 묻는 소송을 제기할 예정"이라고 말했다..
KT, "정보 유출 피해고객 해지 시 위약금 면제, 자사 서비스약관에 해당 안 돼"
하지만 이번 집단분쟁조정 신청을 바라보는 KT 측의 시각은 경실련과는 크게 달라 논란이 예상된다.
KT 관계자는 "개인정보 유출로 고객에게 심려를 끼쳐드린데 대해 유감스럽고 죄송스러운 마음이다. 하지만 해킹에서 100% 자유로운 기업은 없다"면서 "얼마나 잘 안전체계와 보안체계를 갖추느냐가 문제인데 정부에서 내린 보안관련 지침은 충분히 지켰다"고 항변했다. 나름대로 보안사고 예방을 위해 최선을 다했으나 전문 해커범의 범죄행위로 인해 불가항력적인 측면이 있었다는 얘기다.
KT측은 이번 개인정보유출 피해자에게 해지 시 위약금을 면제해 주는 것은 자사 서비스약관에도 해당되지 않는다고 강조했다.
KT의 서비스 이용약관에 따르면 위약금 없이 계약을 해지할 수 있는 경우로 ▲이용고객이 설치장소 변경을 청구한 지역이 서비스 불가능 지역인 때 ▲KT의 귀책사유로 월 고장 누적시간이 72시간 발생한 때 ▲KT의 귀책사유로 1시간 이상의 고장이 월 5회 이상 발생한 때 등으로 규정하고 있다. 다만, KT는 서비스 이용약관에 이용고객의 정보를 본인의 사전 승낙 없이 타인에게 누설 또는 배포할 수 없으며, 서비스 관련 업무 이외의 목적으로 사용할 수 없다고 했다. 경위야 어떻든지 간에 고객의 동의 없이 개인정보가 유출된 것으로 민법상 해지사유가 발생하고 있다고 보는 시각도 있다.
통신업계 관계자는 KT가 개인정보 유출 피해자의 서비스 해지에 민감한 반응을 보이는 것에 대해 "통신시장은 현재 포화상태"라며 "단 한명의 고객이라도 더 유치하기 위해 통신 3사가 피를 말리는 이전투구를 벌이고 있는 상황에서 KT로선 어떻게 해서든 고객유출을 막고 싶을 것"이라고 말했다.
한편 경실련은 지난 6월부터 KT의 개인정보 유출 피해자 2796명의 위임을 받아 1인당 100만원씩을 요구하는 손해배상 청구소송을 진행하고 있기도 하다. 경실련 측은 "해킹 사고 직후 KT 보안 담당자가 경찰에 입건됐다"면서 "방통위에서도 KT의 잘못을 인정한 만큼 재판에서 유리한 결과가 나올 것으로 본다"고 밝혔다.
송진현 기자 jhsong@sportschosun.com
