KT 가입자인 기자의 개인정보도 유출됐다. “유출된 개인정보를 전량 회수했다”는 경찰과 KT 발표를 믿을까.
어느 누구도 100% 회수됐다고 안심하지 못하고 있는 실정이다.
김광수 방송통신위원회 개인정보보호과장은 “조기에 범인을 검거하고 서버를 압수해 유출 정보를 전량 회수 조치했다”면서도 “100% 확신할 수는 없다”고 말했다.
KT 관계자는 “경찰의 발표에 따라 고객에게 전량 회수했다고 안내하고 있다”며 경찰을 믿으라고 했다.
경찰은 아직 외부 유출 여부에 대해서도 “수사 중”이라고 한다.
김 과장은 이에 대해 “본인 정보가 유출됐다고 나올 때는 제2의 피해를 방지하기 위해 귀찮더라도 직접 확인하는 게 좋다”고 말했다.
부가서비스에 자기도 모르게 가입됐는지 유심히 보고, 자신의 명의로 대포폰이 개설되지 않았는지 지속적으로 체크하라는 것이다.
그는 언제까지 계속 개인이 직접 도용 여부를 모니터링 해야 하는지에 대해선 답을 내놓지도 못했다.
개인정보가 유출된 피해자가 한 번 더 분통이 터지는 건 이 같은 사후조치 때문이다. 제2의 피해를 완벽하게 예방하지 못하는 시스템 때문이다.
확신을 주지 못하는 전량 회수 조치 발표 대신, 차라리 수사 종결 시까지 피해 고객의 정보 이용 여부를 매일 확인해 변동이 있으면 알려주는 식의 적극적 조치가 훨씬 낫다.
물론 많은 비용이 필요한 일이겠지만, 개인정보를 유출시킨 기업에 그 정도 책임은 있다.
하지만 규제기관인 방통위도, 당사자인 KT도 이런 책임을 피해자에게 미룬다.
기자가 한 번 시도해봤다. 꼬박 5분을 기다린 끝에 상담사와 연결이 됐다. 다행히 지난 2월 이후로 가입된 부가서비스나 몰래 개설된 대포폰은 없었다. 그런데 내일 또 체크해야 할지, 언제까지 체크해야 마음이 놓일지는 확신할 수가 없다.
흔히 보안사고 후 수습책을 `소 잃고 외양간 고치기`에 비유하는데, 고치기도 그 나름의 수준이 있다.
황태호 통신방송산업부 thhwang@etnews.com
