그러나 기대했던 개인정보 유출로 인해 피해보상 대책은 마련되지 않았다. 오히려 KT그룹 정보관리책임자인 송정희 부사장은 “고객정보 유출 자체가 피해 보상 범위는 아니고 유출로 인해 다른 피해가 발생해야 한다”며 피해보상을 하지 않겠다는 입장을 명확히 했다.
개인정보 유출로 인한 최대 피해자는 고객이다. 뛰어난 해킹기술로 인해 불가피했다거나, 추가 피해우려가 적다는 이유만으로 고객피해나 KT의 개인정보보호 의무가 없어지는 것이 아니다.
KT는 옥션이나 네이트 등 기존 개인정보 유출사건과 달리 매월 요금을 통해 개인정보 관리·보호 비용을 직접적으로 고객에게 받고 있다. 따라서 개인정보보호 책임과 의무가 더욱 크다고 할 수 있다.
현행 개인정보보호법과 정보통신망법에는 기업이 법에서 규정된 책임과 의무를 위반했을 때에는 손해배상 책임을 부여하고 있으며, 법 위반여부 상관없이 고객정보 유출에 따른 피해보상과 명확히 구분되는 것이다.
이번 개인정보 유출이 불가항력적인 사건이었고 사법기관의 법적 판단에 따라 ‘피해배상’은 하겠지만 자발적이고 직접적인 ‘피해보상’은 하지 않겠다는 입장은 고객들을 무시한 처사이다.
개인정보 유출 그 자체가 큰 피해이다. 이로 인해 명의도용, 보이스피싱 등 범죄 악용에 따른 불안감, 텔레마케팅(TM) 전화나 스팸문자 등으로 인한 불쾌감 등 누군가 내 개인정보를 지켜보고 이용할 수 있다는 정신적 피해가 발생한다.
KT의 개인정보취급방침에 의하며, KT가 제공하는 모든 상품이나 서비스, 고객혜택, 이벤트 정보 안내 등 취급위탁 명목으로 대지점 1391개와 위탁점 504개 등 총 1895개 업체가 고객정보를 마케팅에 활용하고 있다. 과도하게 많은 업체가 개인정보를 공유하고 마케팅에 활용하다보니 그 만큼 쉽게 해킹에 노출될 수밖에 없었다는 것이다.
경실련 관계자는 "KT가 고객정보 유출로 인한 피해에 대해 책임의식을 갖고 즉각적인 피해보상을 실시할 것을 촉구하며, 개인정보의 수집·보관·이용에 대한 전반적 점검과 고객을 최우선으로 생각하는 책임 있는 기업으로 거듭나길 희망한다"며 "앞으로도 기업들의 무분별한 고객 개인정보 수집과 활용에 대해 지속적인 감시활동을 이어 갈 예정이다"고 말했다.
