이번 KT 홈페이지 해킹 사건에서 빠져나간 개인정보는 이름, 주민등록번호, 휴대폰 번호, 집주소, 직업 등으로 알려졌다.

KT는 경찰로부터 해킹 피해를 당한 고객 데이터베이스(DB)를 받아 피해 유무를 확인할 수 있는 웹사이트를 개설할 예정이다. KT 이용자는 이 웹사이트를 통해 자신의 피해 사실을 확인할 수 있다.

KT 홍보팀 직원은 “홈페이지뿐 아니라 문자메시지(SMS)나 이메일, 우편을 통해서도 피해 고객에게 공지할 예정”이라고 말했다.

유출 사실을 확인했다면 가장 변경이 용이한 휴대폰 번호부터 바꾸는 것이 안전하다. 각종 마케팅 전화와 스팸문자에 시달리는 것을 막아 주며 스미싱·보이스피싱 우려를 줄일 수 있다. 안랩은 스미싱 피해를 최소화하기 위해 △문자메시지에 포함된 인터넷주소(URL)를 누르지 않고 △‘알 수 없는 출처’의 허용 금지 설정을 하며 △스팸전화 차단·스미싱 탐지 전용 앱을 내려받을 것을 권장하고 있다.

개인정보가 유출된 고객은 KT를 상대로 개인이나 집단소송을 제기할 수 있다. SK커뮤니케이션즈는 2011년 네이트·싸이월드 회원 3500만명의 정보가 유출돼 피해자 5000여명으로부터 20여건의 소송을 당했다.

지난해 4월 대구지방법원에서 SK컴즈로부터 위자료 100만원을 지급하라는 원고 일부 승소판결을 최초로 얻어낸 유능종 변호사는 “해킹 침입을 사전 감지하지 못한 점, 정보가 유출되지 않도록 시스템에 안전조치를 취하지 않은 점, 유출된 정보가 암호화돼있지 않은 점 등의 과실을 물을 수 있을 것”이라고 말했다.

김보영 기자 wing@hankyung.com