[신문고뉴스] 김혜령 기자 = 최근 SK텔레콤 해킹 사태로 우리나라는 큰 홍역을 치른 바 있다. 특히 이번 해킹사태는 특정 기업의 문제라기보다는 국가 통신·보안 체계 전반의 문제인 것으로 드러냈기 때문이다.

이에 정부는 SKT 해킹 사건 이후 KT와 LG U+를 포함해 모든 통신사에 대한 보안 점검을 확대했다. 이는 악성코드 ‘BPF도어-리눅스 기반 백도어 악성코드’가 SKT 뿐만아니라 다른 통신사로 확산되었을 가능성 때문이다.

보안 점검 결과 KT, LG U+ 서버에서는 해킹 흔적이 발견되지 않았다고 보고되었다. 하지만 LG U+만 민관합동조사단 조사가 아닌 자체 조사 진행했다는 점과 최근 해외 해킹 그룹의 LG U+에 대한 해킹 의혹이 제기되면서 소비자들은 LG U+ 통신 안전성에 의문을 제기하고 있다.

이와 관련 해킹 전문지 ‘프렉’의 분석 보고서에 따르면 LGU+ 내부 권한계정관리시스템(APPM) 소스코드와 DB, 그리고 수천 대의 서버와 수만 개의 계정, 임직원 정보까지 유출된 정황이 드러나고 있다. 

▲ 도표출처, 소비자주권시민회의

만약 그렇다면 이는 통신망과 운영시스템 전체가 연쇄적으로 위협받을 수 있는 심각한 상황임에도 LGU+는 “특이사항 없음”이라고 정부에 보고하였다.

아울러 LGU+는 해외 해킹 그룹에 의한 대규모 침해 의혹에도 불구하고 자체 조사만 진행해 소비자 불신과 형평성에 의문이 제기되고 있다.

이에 시민단체 <소비자주권시민회의>는 정부 주도의 민관합동조사단을 통한 전 서버 전수조사와 소규모 개인정보 유출 대응(1,000명 미만)뿐만 아니라 단 한 건의 개인 정보 유출에도 실효적인 보상과 재발 방지 대책, 그리고 법제화를 강력히 촉구하고 나섰다.

현행 개인정보보호법은 1,000명 이상 유출 시 개인정보보호위원회 신고를 의무화하고, 1,000명 미만은 정보 주체 통지에 그치고 있다. 그러나 피해자 입장에서는 유출된 인원 규모의 문제가 아니라, 단 한 건의 유출이라도 금융사기나 명의도용 같은 심각한 2차 피해가 발생할 수 있다.

이에 <소비자주권>은 "개인정보 유출 대응은 단순히 신고나 통지 차원을 넘는 그 이상의 대책이 마련되어야 한다"면서 "그러므로 개인정보 유출 피해 구제와 재발 방지까지 포괄하는 법제화는 더 이상 미룰 수 없는 과제"라고 주장했다.

또 "소규모 개인정보 유출의 경우, 피해 보상 규정이 전무하다. 피해자가 불편과 위험을 스스로 감당해야 하는 것이 현실"이라며 "따라서 개인정보 유출 규모와 상관없이 실효적인 보상 체계를 마련할 필요가 있다"고 권고하고 있다.

아울러 "특히 2차 피해가 발생했을 경우 전액 보상을 의무화하는 제도 도입이 시급하다"며 "또한 통신 서비스 소비자에게는 1년 이내 번호 이동 시 위약금을 전액 면제하는 등의 권리 보장도 필요하다"고 말했다.

▲ 도표제공, 소비자주권시민회의

해킹 문제가 해마다 반복되어 왔다는 점에서 이번 SKT 사태는 오히려 소비자들의 통신 서비스 안전에 대한 신뢰를 회복할 수 있는 기회가 될 수 있다.

따라서 <소비자주권>은 "진통을 겪고 있는 SKT뿐만 아니라 다른 두 통신사도 이번만 무사히 넘어가면 된다는 안일주의에 빠지지 않길 바란다"며 "특히 엘지 유플러스의 경우, 해킹 등의 여러 의혹이 있는 만큼 이번 기회에 민관합동 조사단의 철저한 검증을 받아 소비자들의 믿을 수 있는 통신사임을 증명해야 한다"고 강조했다.

#SKT #해킹 #LGU+ #소비자주권시민회의