소중한 개인정보가 또 속수무책으로 털렸다. 1억 건 이상의 카드사 정보 유출사고가 터진 게 불과 두 달 전이다. 이번에는 거대 정보통신기업 KT다. 20대 해커 한명의 손에 1600만 가입자의 75%인 1200만 명의 고객정보가 빠져나간 것이다. 유출사고가 하도 잦으니 ‘아직도 유출될 정보가 남아 있느냐’고 할 정도로 사회 전체가 불감증에 걸릴 형편이다.  그러나 이번 KT 사고는 다른 경우에 비해 죄질이 훨씬 더 나쁘다. 정보를 불법으로 빼낸 사람과, 이를 활용해 이득을 취한 세력뿐만 아니라 ‘털린 책임’도 엄정히 문책·처벌함으로써 일벌백계(一罰百戒)의 시범 케이스로 삼아야 마땅하다.  KT의 보안체계는 예상한것 보다 터무니없이 취약했다. 범인은 해킹을 위해 난도가 높지 않은 ‘파로스’ 프로그램을 차용했으며. 범행이 이루어진 곳도 서버나 네트워크가 아닌 고객용 홈페이지였다고 한다. 9자리의 ‘고객 고유번호’를 무한 반복 입력하는 방식으로 많게는 하루 20만∼30만 건씩 정보를 도둑질했다.  누구나 가능한 수법으로, 누구나 접근할 수 있는 공간에서 진행된 초보 수법의 범죄다. 고유번호 주인의 휴대전화를 통해 본인 확인 절차를 거치든지, 세 번 입력에 실패하면 접속이 차단하는 식의 기본 시스템조차 없었다. 한 인터넷주소(IP)에서 계속 다른 번호를 입력하는 상황을 1년여 방치했다. KT는 국가 기간통신사업자이면서 최고 수준의 정보통신기술 업체로 자부해온 기업이다. 그러나 보안 수준이 국가대표는커녕 동호회보다 못하다는 비아냥이 나오는 것도 이 때문이다.  KT는 2012년에도 내부 전산망 해킹으로 870만 명의 고객정보를 도둑맞았다. 당시 사장이 사과하면서 “세계 최고 수준의 보안 인프라를 갖춘 기업으로 거듭나겠다”고 약속했다. 지난 2년 동안 도무지 뭘 했는지 궁금하다. 결과적으로 경영진의 직무유기이고, 국민과 소비자들을 속인 것이다. KT 사고로 유출된 정보는 이름·주민등록번호·전화번호·집주소·직업·은행계좌 등으로, 최대 19가지 정보가 빠져나간 카드사 사태 때보다 낮은 단계다. 그러나 기존의 막대한 유출 정보 등과 결합한다면 위험 수위가 높아지면서 2차 피해도 우려된다.  드러난 정황만으로도 KT의 보안 체계 허점은 명백하다. 철저한 수사로 경영진을 포함, 관리 책임 소재를 밝혀야 할 것이다. 개인정보 유출사고가 빈발하는 건 약한 처벌이 가장 큰 이유다. 기업이 문을 닫을 수 있다는 위기의식을 갖도록 강력한 민·형사상 책임을 묻는 제도적 장치가 절대필요하다.