결제대행 효성FMS, 폰팅업체로 고객정보 유출..과징금 3천만원

[이데일리 김현아 기자] 효성그룹 계열사인 결제대행 업체 효성FMS가 관리자의 아이디와 패스워드를 부실 관리해 고객정보 969만5940건(중복제거 13만9179건)이 폰팅업체로 넘어간 이유로 방송통신위원회(위원장 최성준)로부터 3000만 원의 과징금과 1000만원의 과태료를 받게 됐다.

효성FMS는 이동통신사의 결제대행업체로 하이엔티비라는 회사에 060 전화부가서비스를 위탁해 왔다.

그런데 폰팅업체 직원이 효성의 통신과금결제정보시스템에 접근할 수 있는 하이엔 관리자의 아이디와 패스워드를 획득해 효성이 관리하던 결제정보를 엑셀로 다운받아 불법으로 유출했다.

이는 정보통신망법 (28조1항)에 따른 접근통제 를 지키지 않은 것으로 효성에는 과징금 3000만 원과 과태료 1000만 원, 하이엔에는 과태료 1000만 원이 부과됐다.

한 때 효성FMS는 해당시스템이 개인정보처리시스템이 아니라는 주장을 했지만, 방통위는 여기서 성명과 휴대폰번호, 생년월일,성별 등을 처리하니 개인정보처리시스템으로 보는 게 맞다고 유권해석했다.

하이엔은 해당 폰팅 업체 직원은 데이터베이스관리시스템(DBMS) 지식이 해박한 자로 예상치 못한 방법을 썼으니 선처를 바란다고 밝혔지만, 받아들여지지 않았다.

이 사건은 현재 검찰의 기소로 1심 판결이후 항소가 진행되고 있다. 지난해 대검찰청 개인정보범죄 합동수사단은 060 전화 부가서비스(뉴스, 날씨, 운세, 증권, 경마, 채팅, 기부금, 후원금 등의 정보를 전화를 통해 유료로 제공해주는 서비스) 결제 대행 사업자의 결제자 정보를 유출해 대량스팸을 발송한 음란폰팅 사업자를 구속기소하면서 해당 결제대행사(효성FMS 등)에 대한 조사를 방통위에 의뢰했다.

한편 결제대행사 내부직원에 의한 개인정보 유출도 확인됐다.

기간통신사업자인 세종텔레콤 직원 한모씨는 2012년 7월부터 2013년 12월 경까지 정상적인 접근 권한으로 업무상 알게 된 결제정보(휴대폰 번호) 569만369건(중복제거 21만1907건)을 폰팅업체에 무단 제공했고, 역시 기간통신사 드림라인 직원 박 모씨는 이메일에 첨부된 결제정보(휴대폰번호) 12만5732건(중복제거 1만7485건)을 우연히 수신해 폰팅업체에 무단 제공했다.

하지만 세종과 드림은 주민등록번호, 결제정보(계좌정보 등) 등 민감 정보 유출은 없었다. 과징금이나 과태료는 받지 않았지만, 방통위는 대표자를 비롯해 개인정보취급자에 대한 교육 실시결과를 포함한 재발방지대책을 수립하고 이행토록 권고했다.

▲060 결제대행사업자별 시정조치 내역(단위: 만 원)

이기주 상임위원은 “드림라인이나 세종은 규모가 있는 중견 기간통신사인데 내부 직원 관리가 허술하다”고 비판했다.

최성준 위원장은 효성FMS의 추가 인증수단 구비 여부를 물었고, 현재 아이디와 패스워드 외에 추가한 것으로 나타났다.