[사설] KT 개인정보 유출 사고, 땜질처방 안 된다

카드회사의 대규모 개인정보 유출 사태의 여파가 채 가라앉기도 전에 국가 기간통신사업자인 케이티(KT)에서 또 개인정보 유출 사고가 터졌다. 최문기 미래창조과학부 장관은 9일 민관합동조사가 진행되고 있는 케이티 사옥을 방문해 철저한 조사를 주문했고, 미래부와 방송통신위원회는 국장급을 공동단장으로 하는 ‘정보통신분야 개인정보 유출 대책단’을 구성해 재발 방지 대책을 찾겠다고 발표했다. 하지만 전혀 믿음이 가지 않는다. 툭하면 터지는 개인정보 유출 사고에 체념한 나머지 정부의 재발 방지 약속이 지겨울 정도다.

케이티의 개인정보 유출은 지난 1월에 드러난 카드사의 그것보다 더 심각한 사고로 봐야 한다. 우선 2차 피해 때문이다. 카드 3사의 경우 1억건이 넘는 개인정보 유출이 있었지만 검찰이 수사 과정에서 대부분 회수한 반면 케이티에서는 이미 2차 피해가 진행중일 가능성이 크다. 케이티는 지난 7일 경찰의 수사 발표 뒤 곧바로 누리집에 사과 안내문을 올려 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것”이라고 강조하며 “이런 일이 재발하지 않도록 모든 조처를 다하겠다”고 밝혔다.

그러나 케이티는 이번 사건의 자세한 경위는 물론이고 피해 내용조차 아직 제대로 파악하지 못하고 있다. 이 때문에 1600여만명에 이르는 케이티 가입자들은 자기 정보의 유출 여부를 확인할 방법도 없다. 케이티 누리집의 안내문에는 “정보유출 확인은 해당 자료를 확보하는 대로 시스템을 구현할 예정”이라고만 되어 있다. 사건 경위와 피해 현황조차 제대로 파악하지 못한 상황에서 2차 피해를 최소화하겠다는 약속은 아무 의미가 없다. 케이티는 2012년에도 가입자 873만명의 개인정보가 유출된 전력이 있다. 그때도 세계 최고 수준의 보안을 갖춘 기업으로 거듭나겠다고 약속했으나 결국 빈말에 그쳤다.

케이티 사고가 심각한 또다른 이유는 ‘본인확인기관’이라는 점 때문이다. 정부는 주민번호제도에서 비롯된 개인정보 유출 문제가 심각해지자 2012년 8월부터 민간의 주민번호 수집을 원칙적으로 금지했다. 대신 케이티를 비롯한 11개 ‘본인확인기관’을 지정해 예외적으로 주민번호 수집 허용과 함께 공인인증서 같은 대체수단을 발급할 수 있도록 했다. 그런데 본인확인기관의 개인정보마저 무더기로 유출된 이상, 앞으로 주민번호제 유지를 전제로 한 어떤 재발방지 대책도 실효성을 갖기 어렵게 됐다. 근본적인 재발방지는 주민번호제와 본인확인기관 지정제를 전면 개편하는 길밖에 없다.