‘소 잃고 외양간 고쳐봤자….’ KT의 안일한 대처에 800만 명 넘는 개인정보가 고스란히 유출됐다. KT 휴대폰 가입자 중 절반에 가까운 수치다. 이름은 물론 주민번호와 휴대폰번호, 가입정보, 요금정보 등 통신가입정보 대부분이 유출된 것. 더 문제가 되는 건 유출 당사자인 KT가 5개월 동안 유출 사실을 전혀 몰랐다는 점이다.
이번에 유출된 개인정보는 텔레마케팅(TM) 용도로 쓰인 것으로 나타났다. 경찰청 사이버테러대응센터는 해커 최모(40)씨와 황모(35)씨가 불법으로 수집한 개인정보를 사들여 영업에 활용한 우모(36)씨 등 7명을 불구속 입건했다고 밝혔다.
최씨는 10여 년간 프로그래머로 일하다 지난해 해킹 프로그램을 제작, 황씨와 TM 일을 하면서 올 2월부터 최근까지 KT 가입자 개인정보를 지속적으로 빼냈다. 해킹 프로그램으로 개인정보를 빼낸 최씨는 다른 TM 업체에 프로그램을 팔아 10억원에 이르는 부당 이익을 올린 것으로 조사됐다.
개인정보 유출은 비단 어제 오늘 일이 아니다. 방식은 다르지만 예전에도 SK텔레콤을 비롯해 LG유플러스 등 다른 통신사도 고객 개인정보 관리를 제대로 하지 않아 입방아에 오르기도 했다. 내부 직원이나 관리가 소홀한 대리점과 판매점이 고객가입계약서를 파기하지 않고 그대로 휴지통에 버리거나 불법으로 수집한 개인정보를 TM 영업에 활용하는 등 개인정보 관리에 허점을 노출해온 것.
SK텔레콤은 지난해 판매 대리점이 고객 1,000여 명의 개인정보를 담은 계약서를 그대로 도로에 버린 일도 있었다. 계약서에는 이름과 주민번호, 계좌번호, 주소 등 개인 신상정보가 그대로 적혀있었다. 심지어 가족 사항이 나온 주민번호 등본까지 포함되어 있어 충격을 주기도 했다. 이후 SK텔레콤은 매장에 쇄절기를 설치하고 가입 방식을 온라인으로 전환하겠다고 뒤늦게 대책 마련에 나서기도 했다.
LG유플러스도 올초 대구에 있는 한 판매점이 개인정보유출과 불법 TM 혐의로 경찰 압수수색까지 받게 된 사건이 발생했다. 불법 TM에 쓰인 고객정보 대부분이 가입자 확보 영업에 쓰인 것으로 알려지면서 비난을 받았다. 이에 LG유플러스는 판매점의 경우 본사가 아닌 대리점과 계약 후 영업을 하기 때문에 구체적인 상황을 알 수 없다고 설명하기도 했다. 그러나 LG유플러스 대리점 피해자 모임 측은 "LG유플러스가 LG그룹사 직원 개인정보도 유출해서 불법 TM 용도로 쓰고 있다"고 밝혔다.
개인정보유출 사건은 대부분 해킹으로 발생한다. 하지만 전문가들은 시스템 보안 문제보다 더 큰 재앙은 내부 직원이나 협력업체, 대리점, 판매점 관리 소홀이라고 말한다. 업계 관계자는 "보안 시스템 뿐 아니라 개인정보를 가까이에서 다루는 관리자에 대한 지속적인 관리와 교육이 필요하다"고 조언했다. 이동통신 3사가 보다 근본적인 대책 마련에 나서야 할 때라는 얘기다. `소 잃고 외양간 고치는` 일이 더 이상 나오면 안 된다.
