KT와 LG유플러스 해킹 사태에도 개인정보보호위원회가 주도적으로 움직이지 않고 있다. 이름에 '보호'를 내건 기관이 맞는지 의문이 들 정도다.
‘보호’는 사전적으로 ‘위험이나 곤란이 미치지 않도록 잘 돌보는 것’을 뜻한다. 개인정보위라는 명칭에 걸맞게, 침해가 발생했을 때 시정조치에 나서야 한다. 하지만 실제 행보는 이와 거리가 있다.
KT가 8일 한국인터넷진흥원(KISA)에 고객의 소액결제 피해 관련해 침해 사실을 신고하면서 과학기술정보통신부는 9일부터 민관합동조사단을 구성했다.
그간 해킹 의혹을 받은 KT와 LG유플러스가 자진신고를 거부하면서 전수 조사가 가능한 민관합동조사단 구성이 이뤄지지 않았는데 불행 중 다행스러운 일이다. LG유플러스와 관련해서는 여전히 직접 조사가 불가능한 상황이다. 전국의 수많은 통신사 고객의 불안감은 완전히 해소되지 않았다.
이에 주목받는 곳이 개인정보위다. 현행 개인정보보호법 제63조에 따르면 기업이나 기관이 자진 신고하지 않아도 개인정보위가 개인정보 유출 등 위반 사항을 발견하거나 혐의가 있음을 인지하면 직접 조사가 가능하기 때문이다.
이번 KT의 침해사고 신고로 침해가 있었음이 명확해졌다. 앞서 과기정통부는 다크웹에 올라온 정보가 KT와 LG유플러스 내부 정보라며 해킹 정황이 있음을 내비쳤다. LG유플러스 역시 침해 여부는 부인하나 유출된 정보가 자신들의 것임은 인정했다.
현재 상황만으로도 충분히 개인정보위의 조사 착수가 가능하다는 게 업계의 시각이다. 고학수 개인정보위원장은 9월 4일 "아직까지 통신사 등에서 별도의 개인정보 유출 신고는 접수되지 않았다"는 원론적인 입장을 유지하고 있다.
개인정보위는 9월 3일에서야 KT와 LG유플러스에 사실 관계 확인을 위한 자료 제출을 요구했다. 과기정통부가 국회에 나와 "제대로 점검하겠다"고 말한 8월 20일보다 2주가 지난 시점이다. 이번 KT의 침해사고 신고 이후에도 조사에 착수하겠다는 개인정보위의 발표는 없었다.
업계는 국민 불안감이 해소되지 않은 상황에서 개인정보위의 소극적인 태도를 비판한다. 시민단체 서울YMCA시민중계실 관계자는 "통신사 고객들이 불안감을 느끼고 있다"며 "개인정보위에 직권 조사를 요구했으나 현재 소극적인 태도로 일관하고 있다"고 지적했다.
개인정보위의 소관상임위원회인 국회 정무위원회도 개인정보위의 적극적인 조사를 주문한다. 이정문 정무위 소속 의원(더불어민주당)은 "개인정보위는 국민의 개인정보를 안전하게 '보호'하고 감독하는 기관으로서의 역할을 다해야 하는데 개인정보 '보호'가 아닌 '활용'에 중점을 두고 있다"며 "국민이 안심할 수 있도록 정보주체의 권리를 보호하는 본연의 역할을 최우선해야 한다"고 촉구했다.
개인정보위가 원론만 반복하는 사이, 국민의 불안은 커지고 있다. 개인정보위는 국민의 보안 불안감을 완전히 해소하고 정확한 사태 파악과 원인 규명을 위해 이제라도 직접 나서야 한다.
김광연 기자
fun3503@chosunbiz.com