결국 이동통신사 개인정보가 중소 협력업체를 통해 새나갔다. 가입자 개인정보 접근 권한을 부여받은 협력업체의 직원이 이를 무단 조회할 수 있는 프로그램을 개발한 혐의로 경찰에 불구속 입건됐다. 이 프로그램으로 빼낸 정보를 사고 판 혐의로 조회업자·심부름센터 관계자도 대규모 입건됐다. 이 중 3명은 구속했다.
8일 경찰에 따르면 SK텔레콤과 KT 가입자를 대상으로 `연인팅` `친구찾기` 등 위치정보서비스를 제공하는 A사 직원 5명은 별도의 인증 없이 위치정보와 인적사항을 별도 인증없이 조회할 수 있는 프로그램을 개발했다. 위치정보제공사업자인 이통사와 위치정보 서비스 업체 간 계약상 지정된 장소에서 별도 ID와 비밀번호를 통하지 않은 정보 접근은 불법이다.
이 프로그램으로 정보를 조회한 이 모씨를 통해 브로커 김 모씨는 해당 정보를 건당 10만~30만원에 산 뒤 30만~50만원에 되팔았다. 심부름센터업자들은 이를 다시 30만~60만원에 팔았다. 경찰은 “계좌 추적 등으로 파악된 정보의뢰자가 1000명에 이르는데다 프로그램 유출 경위도 밝혀지지 않고 있다”며 “추가 구속영장을 신청할 수 있다”고 말했다.
의도하지 않게 가입자 개인정보가 유출된 이통사들은 “현행법상 이통사가 관리·감독할 수 없었다”는 입장이다. 방송통신위원회에 위치정보기반사업자로 등록한 업체에는 이통사가 가입자 개인정보를 제공할 수밖에 없기 때문이다. SK텔레콤 관계자는 “우리가 모든 서비스를 운영하면 개인정보 유출 우려가 없겠지만, 중소 콘텐츠프로바이더(CP) 생태계에 역행한다는 비난을 들을 수 밖에 없다”고 말했다.
따라서 각종 서비스 제공업체를 비롯해 휴대폰 개인정보를 제공받는 중소기업에 대한 방통위나 이통사의 관리·감독에 대한 권한과 책임을 높여야 한다는 지적이다. 한 업계 관계자는 “이통사 입장에선 이유 없이 중소 CP와 계약을 하지 않으면 안 되는데, 개인정보 누출 이력이나 관리 시스템을 면밀히 검토한 후 계약을 하도록 제도화할 필요가 있다”고 주장했다. KT측은 “우리 고객 DB에서 정보를 빼 간건지도 확실히 모른다”고 밝혔다.
전자신문은 지난 달 관리 역량이 제대로 검증되지 않은 중소 업체를 포함해 지나치게 많은 기업이 제대로 된 당사자 동의 과정없이 개인정보를 제공받는다고 지적, 보도한 바 있다. 수탁 관리업체까지 포함하면 적게는 1500여개에서 많게는 1만7000여개 업체가 휴대폰 사용자 개인정보에 대한 접근 권한을 가지고 있는 것으로 나타났다.
황태호기자 thhwang@etnews.com
