-
고객정보 유출 사건에서 보여준 KT의 무책임한 태도. 기업의 사회적 책임을 생각하며 KT의 책임있는 자세를 요구하고 싶은데...IT topics 2012. 8. 13. 08:00반응형
최근 고객정보 유출사건으로 낭패를 보고 있는 KT
요즘 KT의 개인정보유출사건 이후의 행보를 보면 뻔뻔하다못해 짜증이 날 정도라는 것을 느끼게 된다. 개인적으로 KT에 아는 사람들도 많고 나 역시 와이브로 에그를 사용하고 있는 터라 좀 괜찮은 이야기로 포스팅하려고 해도 KT는 스스로 자기들의 화를 부르는 듯한 느낌을 지울 수 없다. 조직이 너무 거대해지고 남탓으로 잘못을 떠넘기는 잘못된 관행이 뿌리깊게 박혀있어서 그런게 아닐까 하는 생각도 들고 말이다.
간단한 예로, KT의 고객센터에 전화를 걸면 일단 대기시간부터 다른 이통사의 고객센터에 비해 길다. 또 겨우 전화를 받아서 이런 문제가 있다라고 얘기하면 자기들 부서의 일이 아니라고 다른 부서를 연결시켜주겠다고 한다. 그래서 전화를 넘기면 다른 부서에서 전화를 받는데도 상당한 시간이 걸린다. 심지어는 안받을 때도 있다. 이는 콜센터 내부의 CS 파트끼리도 서로 협업이 안되고 있다는 단적인 예다. 이런 예들 말고도 인터넷에 조금만 돌아다니면 KT의 CS에 대한 성토의 글을 수없이 많이 볼 수 있다.
또한 삼성전자의 스마트TV로 인해 촉발된 망중립성 사건도 그렇고 그 전의 여러 다른 사건들도 그렇고 KT는 늘 이런 이슈의 중심에 서있었다. 과거 공기업이었던 습성을 못버려서 그런지도 모르겠다. 애플의 아이폰 도입으로 나름 이미지를 개선했다고는 했지만 그 개선된 이미지를 스스로 다 갉아먹어버리고 있는 셈이다. 이미 스스로 쌓아둔 이미지를 다 실추했다고 봐도 좋을 정도니까 말이다.
최근에 KT는 개인정보유출사건으로 큰 낭패를 보고 있다. 일반적인 해킹 수법이 아닌 협력업체의 꼼수로 인한 개인정보유출이지만 어찌되었던 KT 입장에서는 협력업체 역시 큰 덩어리에서 KT의 일부로 봐야하니 KT에서 스스로 저지른 사건이라고 봐야 할 것이다. 이 사건이 벌어진 이후 KT는 유출된 개인정보는 전량 수거되었으며 폐기되었다고 말했다. 물론 경찰 조사 결과에 기대어 말한 것이다.
일단 전량 수거, 폐기되었다는 것 자체가 웃기는 일이다. 개인정보가 어떻게 저장되어있는지부터를 제대로 인식하지 못한 상황이다. 문서로 되어있어서 모두 파기했다는 것일까? 요즘 시대에 무슨 개인정보를 문서로 보관할까? 유출 경로를 보니 협력업체가 가입자 조회 방법을 이용해서 조금씩 5개월에 걸쳐서 800만건의 개인정보를 가져갔다고 했다. 그렇다면 분명 전자파일 형식으로 가지고 있었을 것이다. 파일은 언제든지 복사가 가능하다. 어떤 USB나 HDD, 심지어는 이메일이나 클라우드 환경을 통해서 외부로 유출되었을 가능성이 농후하다. 그런데 그것들 모두를 회수했고 수거했고 폐기했다고? 이걸 믿을 사람이 있을까?
게다가 KT는 개인정보 유출에 대해서 피해보상 대상이 아니기 때문에 보상을 해주지 않겠다고 했다. 2차 피해가 일어나지 않았으며 2차 피해가 접수되면 그때 생각해 보겠다는 얘기다. 이미 불법 텔레마케팅(TM)으로 피해를 본 사람들이 속출하고 있는데 이 사태에 대해서 KT는 어떻게 말할 것인가? 이미 만연해있는 개인정보이기 때문에 이번 사건으로 인해 생긴 불법 TM이 아니라고 계속 발뻄을 하고 있는 상황인데 이게 과연 책임있는 기업의 행동일까? 해를 손바닥으로 가린다고 해서 가려질 일인가?
요즘 개인정보관리사(CPPG) 자격증 시험공부를 한답시고 개인정보보호법이나 정보통신망법 등을 좀 보고 있는데 이 법률들에 개인정보 관리에 대한 얘기가 나온다. 거기에 보면 개인정보 관리에 있어서 개인정보관리자와 개인정보처리자를 두고 철저하게 관리하도록 되어있다. 또한 개인정보가 유출이 되었으면 즉각 관련 기관에 신고하고 대책 마련을 해야 한다. 손해배상에 대한 부분도 명기되어 있다. 물론 여기에 예외가 있다. 개인정보보호 관련 당사자가 개인정보 보호를 위해 최선을 다했다는 것을 입증하거나 기술적으로 도저히 막을 수 없는 고도의 해킹 등으로 인해 유출되었을 경우에는 책임을 어느정도 면할 수 있다(그렇다고 100% 다 감면되는 것은 아니다). 어찌되었던 개인정보관리자, 개인정보처리자의 책임은 면치 못한다.
KT는 이런 개인정보 유출 사태를 그저 내부의 개인정보관리자나 처리자에게 책임을 지우고 기업차원에서는 나몰라라 하는게 아닐까 하는 생각을 해본다. 관련자 한두명만 짜르면 되며 기업은 아무런 책임이 없다는 식으로 나올 수 있다는 얘기다. 물론 아직까지 그렇게 될 징후는 보이지 않지만 그동안의 KT의 관행을 보면 충분히 가능성이 있는 일이다. 그런데 생각해보자. 이번 개인정보 유출사태의 개인정보관리자나 개인정보처리자는 KT라는 기업 그 자체가 된다. 기업 내부의 담당자가 아니라 기업 자체가 되어야 맞다는 얘기다. 즉, KT는 이번 고객정보 유출 사태에 대해서 결코 책임에서 회피할 수 없다는 얘기다.
KT는 현재 진행되고 있는 집단소송에 대해 법원의 판단을 지켜보겠다고 한다. 위에서 얘기했듯 개인정보보호법이나 정보통신망법에 의거해서 이번 사건은 어떻게든 KT의 잘못이며 손해보상에 대해서도 100%는 아닐지 몰라도 상당 부분에 대해서 개인정보 및 협력업체 관리소홀에 대한 책임을 져야하기에 KT의 책임은 분명히 져야 할 것이다. 물론 그들이 원하는 것은 손해보상에 대해서 책임을 져야하지만 그 보상을 최소화하기 위한 꼼수로 이렇게 시간을 질질 끄는 것이 아닐까 하는 생각도 해본다.
이번 사건을 통해 KT는 그 이미지가 정말 최악으로 떨어졌다고 해도 과언은 아닐 것이다. 기업의 책임있는 태도를 사회는 요구하는데 KT는 그저 자기 변명만 내놓기에 급급하다. 이번 사태만 잘 넘어가면 된다라는 생각을 갖고 있는 듯 싶다. 하지만 기업의 사회적 책임(CSR)이 중요시되고 있는 요즘 세상에서 KT의 이런 자세는 지금 뿐만이 아니라 나중에도 득이 되질 않는다.
KT의 책임있는 자세가 필요한 시기다. 지금은...
고객정보 유출 사건에 대해 사과하고 있는 KT 관계자. 하지만 진심어린 사과로 느껴지지 않는 것은 나 뿐만이 아닐 것이다.
반응형댓글