장달영 변호사가 SKT 고객정보 유출 피해를 받은 52명의 신청자를 규합하여 지난 2일 개인정보보호위에 집단 분쟁조정안을 제출했다.
개인정보보호위는 법원의 판결에 앞서, 피해자인 고객들과 SKT간의 손해배상 분쟁 조정안을 의결 공표하기로 했다. 개인정보보호위는 60일 안에 양측에 조정안을 성사시켜야 한다.
현행 개인정보보호법 제29조는 개인정보처리자에게 “개인정보의 분실·도난·유출·위조 또는 훼손 등을 방지하기 위한 기술적·관리적 보호조치를 취할 의무”를 부과하고 있다. 그러나 SKT 측은 무조건 그런 의무를 다했다고 반박할 게 뻔한 상황이다.
이에 변희재 대표 측은 SKT 측의 고객 계약서 위조를 근거로 개인정보보호법 제 59조의 ‘3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위’ 위반을 동시에 문제 제기할 계획이다. 변 대표 측은 해당 자료를 장달영 변호사 측에 공유했고, 미디어워치 독자들 20명 이상도 장달영 변호사 측에 집단 분쟁조정안을 신청했다.
보안 전문가들은 인터넷에 연결되지 않은 고객서버의 정보가 어떻게 유출되었는지 아직도 의문을 제기하고 있다. 결국 민관합동 2차 조사에서 웹셀이라는 초보적인 해킹앱이 2022년 6월 15일부터 지금까지 SKT의 고객서버에 설치된 채, 고객정보 전체를 해킹세력이 마음껏 활용할 수 있었다는 결론이 나오기도 했다.
역시 보안전문가들은, 은닉성이 거의 없는 초보 해킹앱 웹셀이 SKT 고개정보 서버에 설치된 것을 SKT 측이 3년 간 몰랐다는 사실을 도무지 납득하지 못하고 있다. 이와 관련해서는 SKT의 보안시스템이 전무했거나, 아니면 SKT 내부에서 수시로 고객서버에 불법적으로 접근하여, 정보를 도용, 위조, 반출하다 벌어진 내부 사고일 가능성 두 가지로 압축될 수 있다. 이 때문에 SKT 측은 해킹 발생 직후, 당국에 신고도 하지 않고 시간을 끌며, 당국의 지원도 거부하며, 본인들 스스로 저지른 고객정보 위조의 범죄를 감춰야 했던 게 아니냐는 것이다.
장달영 변호사 측과 별개로 이제일법률사무소, 민생경제연구소, 미디어워치 측은 SKT의 계약서 위조 증거를 확보하고 있어, 50명 이상의 피해자를 따로 모집하여 개인정보보호위를 통해 신속히 “윤홍X와 윤석X의 계약서가 왜 김한수 필적으로 작성되었냐”는 석명을 요구해 SKT의 자백을 받아낼 계획이다.
한편 안진걸, 손혜원, 정철승, 김성수, 신혜식, 이병준, 박명규, 김병헌 등 촛불과 태극기 좌우 활동가 50여명은 주말 동안 SKT, 법원, 개인정보보호위 측에 “왜 윤석X의 계약서가 태블릿 조작 공범 김한수의 필적으로 적혀있느냐”는 해명을 요구하는 성명서를 준비 중이며, 내주 초 발표할 계획이다.
