통신사는 금융사와 함께 가장 많은 고객정보를 관리하는 곳이지만 금융사만큼 엄격한 보안 규제는 부족하다. 특히 전국에 퍼져 있는 대리점이나 판매점의 보안 수준은 매우 취약한 것으로 알려졌다.
우선 대리점과 계약한 프리랜서 판매원은 가입자 정보를 직접 취급하고 일부는 이를 자신의 영업에 활용하는 것으로 파악된다. 고객 정보를 암호화하지 않은 상태로 엑셀 파일에 담아 허술하게 관리하기 때문에 언제든 외부로 유출될 가능성이 있다.
전국 통신 대리점과 계약을 맺고 개인사업자 신분으로 활동하는 판매원은 수만명으로 추정된다. 모든 대리점에서 프리랜서 판매원이 한 번 입수한 정보를 어떻게 관리하는지 추적조차 어려운 상황이다.
문제는 이들이 통신사나 대리점 소속 직원이 아니라서 작심하고 개인정보를 유출하더라도 통신사에 책임을 물을 수 없다는 점이다. 통신사는 독립된 법인인 대리점이 판매 인력과 하는 계약에는 간여할 수 없다는 입장이다. 3대 통신사 모두 마찬가지다.
프리랜서 판매원뿐만이 아니다. 대리점 고객정보 관리가 허술하다는 것은 이미 잘 알려진 사실이다. 일부 판매점은 고객 주민등록증이나 운전면허증 사본을 파기하지 않고 보관해 범죄에 악용될 소지가 높다. 휴대폰 판매 이후 가입해지 등 문제가 발생할 경우에 대처하기 위해서다.
지난해 보도에 따르면 박스에 쌓아둔 고객 정보 서류 사본을 상담용 이면지로 활용하는 사례도 확인됐다. 사용된 이면지는 그대로 휴지통이나 종이수거함에 버려졌다. 외부에 유출될 경우 보이스 피싱이나 신원도용에 악용될 수 있다.
대리점이나 판매점 등에서 통신사 고객 정보가 줄줄 샌다는 것은 불법 텔레마케팅이 활개 치는 것과 맥을 같이한다. 서비스를 해지하고 통신사를 옮겼는데 시도 때도 없이 마케팅 전화가 오면 본인 정보가 털려 불법 텔레마케팅에 활용되는 것을 의심해봐야 한다.
불법 텔레마케팅은 통신사나 대리점이 아닌 판매점과 텔레마케팅 전문업체에서 이뤄진다. 이들은 해킹 등 불법으로 취득한 고객 정보를 악용해 텔레마케팅을 벌인다. 이 역시 통신사에 책임을 묻기 어려운 구조라는 점에서 새로운 규제 마련이 필요하다는 지적이다.
안호천기자 hcan@etnews.com