통신사 '자만' 금물..개인정보, 유통점까지 강도높은 실태조사

[이데일리 김현아 기자] 최근 KT(030200)에서 홈페이지 해킹이 발생하자 경쟁사(SK텔레콤(017670), LG유플러스(032640)) 일각에서 이를 영업적으로 활용하고 있다. ‘SK텔레콤 고객이라면 신경 꺼두셔도 좋습니다.’라고 트위터에서 밝히거나, LG유플러스 대리점에 ‘실시간 검색 1위, KT 개인정보유출’이라는 문건을 만들어 배포하는 등 ‘남의 불행은 나의 행복’이라는 태도를 보이고 있는 것.

그러나 전문가들 사이에서는 이 같은 행동이 매우 위험하다는 평가가 많다.

SK텔레콤 트위터

경찰은 주민등록번호 등을 갖고 있는 이통3사와 유통점(대리점·판매점)의 개인정보 보안 실태를 강도 높게 수사 중이며, 방통위 역시 이달 중 △한국인터넷진흥원과 공동으로 ‘통신분야 특별 조사팀’을 구성해 통신3사의 기술적·관리적 보호조치 현황을 조사하고 △시장조사과와 개인정보보호윤리과가 함께 통신사 대리점, 판매점 등 하위 영업점에 대한 개인정보 관리현황을 철저히 점검할 예정이기 때문이다.

아무리 좋은 방패를 써도 100% 해킹이나 인재에서 안전하다고 자신할 수는 없어서 개인정보보호에 대한 이통사들의 자만이 오히려 고객 신뢰를 잃게 될 가능성도 제기된다.

실제로 부산 남부경찰서는 KT(6만 명)뿐 아니라 SK텔레콤(8명)·SK브로드밴드(3만 9992명), LG유플러스(250만 명)의 고객정보 410만 명(고객 수 기준)이 유출된 혐의를 조사하고 있다. 경찰에 따르면 이 정보는 해킹이 아니라 대리점·판매점 단계에서 유출됐으며, 주로 초고속인터넷 유통점에서 유출된 것으로 전해졌다. 금융회사에서 유출된 것으로 추정되는 정보도 드러나 사실 확인을 요청한 것으로 알려졌다. 유출된 개인정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12가지다.

LG유플러스 대리점에 배포된 문건. 지금은 모두 회수됐다.

하지만 이 사건이 본사 해킹이나 본사 직원 실수가 아니었다고 해도 통신사들 역시 유통점 관리 책임에서 자유롭지 못하다.

반상권 방통위 개인정보보호윤리과장은 “이달 중 대규모 개인정보를 취급하는 통신사들이 기술적·관리적 조치를 다 하고 있는지 한국인터넷진흥원 전문가들과 함께 점검하고, 개인정보 보안 의식이 약한 유통점들에 대해서도 단말기 보조금 조사로 유통점의 현황에 밝은 시장조사과와 함께 강도 높은 실태 점검에나설 예정”이라고 말했다.

한편 방통위는 얼마 전 홈페이지 해킹으로 980만 명(고객 수 기준)의개인정보가 털린 KT에 대해서도 경찰 조사와 별개로 정보통신망 법 등의 준수 여부를 조사하고 있다.

KT가 망법 상의 기술적·관리적 조치를 다하지 않았다면 과태료 처분을 받고, 기술적 조치 위반과 개인정보 유출에 인과관계가 있다고 판단되면 최대 1억 원의 과징금 처분을 받는다.

반 과장은 “최대 과징금 1억 원이라는 기준이 미약해 과징금 수준을 관련 매출액의 1%로 상향하는 걸 골자로 하는 법 개정안을 만들었고, 규제개혁위원회에서 심사하고 있다”고 부연했다.

▶ 관련기사 ◀
☞ [사설]정보보호 현실보여준 KT정보유출
☞ SKT, NICE도 개인정보 노출?..전송구간 암호화 반쪽
☞ KT만 문제?..인터넷 조회시스템 보안 비상
☞ [일문일답] 1200만 고객정보유출, KT도 몰랐다