고학수 개인정보보호위원회 위원장이 지난 25일 서울 종로구 정부서울청사에서 비즈워치와 인터뷰를 진행하고 있다./사진=이명근 기자 qwe123@



KT는 말을 자꾸 바꾸니까 국민들이 느끼는 불안이 큰 것 같습니다. 롯데카드는 장기간 해커에 노출됐고, 고객 정보 유출 규모도 SK텔레콤의 20배가 넘어 걱정스러운 상황입니다.

고학수 개인정보보호위원회 위원장은 지난 25일 비즈워치와 인터뷰에서 최근 발생한 KT와 롯데카드 개인정보유출 사태와 관련한 우려를 나타냈다.
과학기술정보통신부와 금융당국에 따르면 미상의 해커가 롯데카드의 온라인 결제 서버에 침입해 총 200기가바이트(GB) 규엠비성산 주식
모의 정보를 유출한 것으로 최근 확인됐다. 지난 17일 발표 기준 약 297만명의 고객정보가 유출됐다.
올해 4월 신고된 SK텔레콤 해킹 사태와 비교하면, 가입자 유출규모는 적지만 유출용량은 훨씬 크다. SKT의 경우 가입자식별번호(IMSI) 기준 2696만명의 개인정보가 털렸으나 유출용량은 9.82GB로 롯데카드의 20분의 1 규모였다.주식책추천
워드프로세서로 작성한 문서 한 페이지당 3킬로바이트(KB) 정도의 글자가 들어간다고 보면 200GB면 7158만쪽에 달하는 규모다.
고 위원장은 "200GB 수준의 데이터는 텍스트 파일이었을 것인데, 이는 굉장히 많은 분량"이라고 했다. 그는 "SKT의 경우 3년 반 동안 해커가 내부 시스템을 헤집고 다녔다"며 "롯데카드도 꽤 오랜기간 바다이야기무료
해커에 노출된 것 같다는 점에서 SKT와 유사한 측면이 있다"고 말했다.
최근 무단 소액결제 사건이 발생한 KT의 경우 IMIS, 기기식별번호(IMEI), 휴대폰 번호 등 약 2만명의 개인정보가 유출됐다. 고 위원장은 "SKT는 거의 전체 고객의 유심 정보가 유출된 사실이 사건 초기부터 밝혀져 너무 중대한 상황이라는 게 명백했다"며 "KT기륭전자 주식
는 회사가 공개적으로 얘기하는 부분에 기초해 보면 그렇게 중대한 상황인지 아직 명백하지 않은 점이 있다. 말을 자꾸 바꾸니까 국민들이 불안을 느끼고, 이런 점이 더 크다"고 지적했다. 
다만 고 위원장은 기업들이 밝힌 피해 규모만으로 심각성을 판단하기는 이르다고 했다. 그는 "조사를 하다보면 숫자가 더 늘어나기도 한다"며 "개인정보위가 볼항셍주가지수
때 훨씬 중요한 요소는 내부 전산망 등 시스템 관리 상황"이라고 설명했다. 또 "SKT는 거의 전체 고객의 유심 정보가 유출된 사실이 사건 초기부터 밝혀져 너무 중대한 상황이라는 게 명백했는데, 롯데카드와 KT는 아직 또렷하게 드러난 게 없는 상황"이라고 말했다.
고 위원장은 이날 인터뷰에서 개인정보 유출을 막으려면 최고경영자(CEO)의 의지가 중요하다고 수차례 강조했다. 그는 "지금까지 기업들은 개인정보보호 업무를 개인정보보호책임자(CPO), 정보기술(IT) 영역으로 한정해 운영하고, 정작 CEO는 관심을 두지 않는 부차적 업무로 치부하는 경향이 짙었다"며 "SKT, KT, 롯데카드 등 개인정보 유출사고에서 확인됐듯 이런 인식은 기업의 이미지·신뢰도에 막대한 타격을 줄 수 있다"고 했다.
김동훈 (99re@bizwatch.co.kr)
ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.