밑빠진 개인정보 유출, 악순환의 고리
“개인정보가 더 이상 유통되거나 악용되지 않도록 하겠다.”
“새로 경영을 맡은 이상 과거의 잘못된 투자·정책을 잡는 건 물론이고…(중략)…원점에서 다시 들여다 보고 시작하겠다.”
황창규 KT 회장은 지난 7일 자사 홈페이지 해킹 사태에 대해 사과하면서 재발방지 약속과 개인정보가 유통·악용되지 않도록 하겠다고 약속했다. 하지만 통신사업자간 과도한 가입자 유치 경쟁과 수집한 개인정보를 마케팅에 활용하는 한 근본적인 유출 방지는 불가능하다는 지적이다.
개인정보 관리가 총체적으로 부실해 곳곳이 ‘개인정보 유출 지뢰밭’이라는 비판도 나온다. 이번 KT 홈페이지 해킹도 고객 개인정보 데이터베이스(DB)를 암호화하지 않고 그대로 노출한 게 피해를 키웠다. 간단한 데이터 수집 프로그램으로도 KT 홈페이지에서 확인할 수 있는 정보는 이름·주소·전화번호·나이·요금제·부가서비스·미납내역·결제방법·계좌번호 등으로 금융·서비스 거래상 필요한 내용을 모두 담고 있다.
SK텔레콤은 본인 확인 서류를 팩스로 보내는 등 일정한 본인인증만 거치면 홈페이지에서 전화번호 마지막 4자리가 가려진 통화내역도 확인할 수 있다.
수차례 지적됐음에도 불구하고 통신 3사가 ‘프리랜서 판매원’을 통한 영업을 벌이고 있는 것도 여전하다. 프리랜서 판매원은 통신사 대리점과 계약해 전화·문자메시지서비스 등으로 휴대폰 영업을 하는 것을 일컫는다. 대리점에서는 ‘권매사’, ‘판매사’ 등으로 불린다. 주민등록번호·주소·직업·휴대폰요금 등이 포함된 개인정보를 엑셀 파일로 허술하게 관리하고 있지만 프리랜서 판매원 현황, 개인정보 관리 현황이 전혀 파악되지 않는다. 텔레마케팅 서비스, 통신사 법인 사칭 등 변종 영업장으로 흘러들어갔을 가능성도 크다.
각 통신사 대리점 등에서 계약을 하기 때문에 통신사와는 직접 계약관계가 없어 이들이 개인정보를 유출했을 때 통신사나 대리점에 법적으로 책임을 물을 수 없다. 통신사 한 관계자는 “독립 법인인 대리점·판매점의 위탁 계약에 대해 통신사가 관여할 수 없다”고 설명했다.
통신사와 계약한 대리점 법인에 대해서도 통제가 되지 않고 있다. 경찰 조사 결과 이번 해킹 사건 일당 역시 KT의 법인 영업을 했던 것으로 드러났다. 텔레마케팅 업체를 함께 운영하면서 많게는 하루 150대 가까이 팔았지만 특정 영업점 판매 실적이 갑자기 증가하는데도 KT측은 방관하고 있었던 것으로 보인다.
실제로 가입자가 모르게 부가서비스 기능이나 고가의 요금제로 변조해 놓는 사례도 빈발하고 있다. 인천 효성동에 거주하는 이모씨(57)는 통신사 IPTV 서비스를 이용하면서 요금 결제를 자동이체로 처리한다. 그러다 최근 고지서에서 부가서비스 항목이 추가된 것을 발견하고 고객서비스센터에 전화를 했다가 황당한 이야기를 들었다. “성인채널을 유료로 이용했다며 가족 중 다른 누군가가 봤을 것”이라는 답변이 돌아왔다. 이씨는 “같은 기간 가족들 모두 미국 여행을 간 시기라 집이 비어 있었다고 항의하자 그때서야 시스템 오류라는 등 둘러대면서 요금을 되돌려 줬다”며 “통신사는 대리점 위탁점이 한 일이라 책임이 없다며 나몰라라 했다”며 분통을 터뜨렸다.
보안 업계 관계자는 “이번 해킹 사건도 웬만한 서비스 업체라면 다 하는 암호화도 하지 않은 탓이 컸다”며 “관리 소홀로 볼 수밖에 없다”고 말했다.
오은지기자 onz@etnews.com
