불법사기대출에 계열사 KT-ENS가 연루된 데 이어 이번에는 홈페이지 해킹 사고까지 터졌다.
범인들은 지난해 초부터 최근까지 해킹 프로그램을 사용해 개인정보를 탈취하고 1년간 1200만명의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 고객정보를 유출해 휴대전화 영업에 이용한 것으로 6일 드러났다.
이번 사건으로 새 경영전략을 내놓고 혁신 경영을 본격적으로 시도하려 하고 있는 황 회장의 행보에 다시 먹구름이 드리워지게 됐다.
KT는 이미 2012년 2월 872만건의 개인정보 유출 사고를 겪은 적이 있어 2년 만에 다시 동일한 형태의 사건이 일어나면서 다시 위기를 맞게 됐다.
안 그래도 KT는 2012년 LTE 서비스를 늦게 시작한 이후 가입자가 떨어져 나가면서 대리점의 이탈을 겪고 이동통신 점유율이 떨어지는 등 통신경쟁력이 하락하고 있다는 비판이 내부에서 제기되고 있는 상황이다.
지난해에는 전임 회장의 지위가 정부에 의해 흔들리면서 검찰 조사를 받는 등 1년 내내 어려움을 겪었다.
우여곡절 끝에 황창규 신임 회장을 맞아 심기일전을 통해 변화의 바람을 불어넣으려고 하고 있는 상황에서 이 같은 사고가 터져 KT는 당황스러울 수밖에 없다.
이번 사고의 범인들은 KT 직원을 사칭하고 약정기간이 끝나가는 가입자에게 전화를 걸어 시세보다 싼 가격에 휴대전화를 살 수 있다고 유도해 판매했고 500만건의 정보는 휴대전화 대리점 3곳에 판 사실이 경찰 조사에서 드러났다.
지난해 점유율 하락을 겪으면서 가입자 확보가 시급했던 KT의 어려운 여건이 이 같은 개인정보 유출 사고까지 이어진 것이 아니냐는 비판도 나올 수 있다.
이 사건으로 이날 오전 황창규 회장이 최문기 미래창조과학부 장관이 주최한 통신3사 CEO 간담회에서 “보조금 근절 없이는 IT산업의 비전이 없다. 우리나라의 이런 현상이 부끄럽다”고 말한 것조차 무색하게 돼버렸다.
내주에는 3사가 모두 동등하게 제재를 받기는 하지만 불법 보조금을 중단하라는 시정명령 위반으로 영업정지까지 앞두고 있는 상황이다.
KT는 다시 이번 사건을 수습하는 데 여력을 쏟아야 하는 상황에 직면해 경영혁신과 통신시장에서의 본격적인 경쟁력 제고 전략이 차질을 빚게 될 전망이다.
2012년 사고 때는 KT의 책임이 입증되지 않아 개인정보의 제3자 제공에 대한 내용을 명시하지 않은 데 대해서만 7억 5000만원의 과태료를 물었었다.
이에 대한 비판이 쏟아지면서 방송통신위원회는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안 입법예고를 통해 유출 사고가 발생할 경우 개인정보보호를 위한 기술적 의무를 다했는지에 대해 인과관계 입증 없이 과징금 부과가 가능하도록 하고 과징금 액수도 1억원 이하에서 관련 매출액의 1% 이하로 변경하는 내용을 추진하고 있지만 아직 개정이 완료되지 않아 이 건에는 적용되지 못한다.
이 같은 법개정은 대규모 개인정보 누출 등 침해사고 발생 시 기술적ㆍ관리적 보호조치 위반과의 인과관계 입증에 어려운 점이 있어 유출 사고 시 과징금을 부과하지 못하던 한계를 개선하기 위해서 추진됐었다.
이전 넥슨의 개인정보 유출사고의 경우 침입방지 시스템을 별도로 설치하지 않았고, KT의 경우 개인정보 일부의 암호화가 이뤄지지 않아 기술적 관리보호조치 위반이 드러났지만 행정부가 침해사고와의 인과관계를 입증하지 못해 사법부의 판단 처리에 맡겼었다.
사법부에서도 인과관계에 대한 입증이 이뤄지지 못해 과징금을 부과할 수 없어 비판을 받았었다.
KT가 법개정에 따른 막대한 과징금을 이번에 피할 수 있더라도 도덕적인 비난과 함께 기업의 신뢰도 하락에 이은 경쟁력 저하는 불가피할 것으로 예상된다.