‘까막눈’ SKT·KT, 20만 개인정보 유출 “몰랐다?”

SK텔레콤과 KT의 고객정보가 30~60만원에 채권추심업체나 심부름센터에 무더기로 넘어간 것으로 드러났다. 이에 고양이에게 생선가게를 맡긴 격의 이동통신사(이하 이통사)의 무책임한 개인정보 관리에 대한 가입자들의 불만이 하늘을 찌르고 있다.

서울지방경찰청 광역수사대는 SK텔레콤과 KT의 가입자의 휴대폰 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로, 서모(36)씨 등 이통사 협력업체 직원 5명을 불구속 입건했다고 8일 밝혔다.

또한 경찰은 프로그램으로 빼낸 정보를 사고판 혐의(위치정보보호법 위반 등)로 조회업자, 심부름센터 관계자 등 75명을 불구속 입건했다. 프로그램을 통해 정보를 조회한 뒤 브로커에게 판매한 이모(46)씨와 브로커 김모(41)씨, 심부름센터 업자 윤모(37)씨 등 3명은 구속했다.

SK텔레콤과 KT의 ‘친구찾기’, ‘운세’ 등의 모바일 서비스 관련 협력업체인 A사와 B사가 개발한 프로그램을 통해 조회된 가입자 인적사항 및 휴대전화 위치정보는 19만8000여건에 달하는 것으로 나타났다. 그러나 국내 휴대폰 사용자가 4000만명 이상인 것을 감안할 때, 이통사의 휴대전화 위치정보 유출로 인한 피해는 매우 심각한 문제라는 것이 업계의 의견이다.

 

가입자 개인정보를 KT 대신 관리할 수 있는 협력업체의 수는 1800여개에 달한다. 이는 SK텔레콤과 LG유플러스도 마찬가지. 업계관계자는 “현재 이통사의 가입자 휴대폰 위치정보를 조회해, 불법 판매한 것으로 알려진 협력업체는 단 두 곳에 불과하지만, 수많은 협력업체들이 이통사의 개인정보를 어떻게 처리하고 있을지는 모르는 일”이라고 말했다.

특히 위치정보는 일반적인 개인정보와 달리 개인의 일거수일투족이 실시간 감시당할 수 있다는 점에서 ‘사생활 침해’에 대한 가입자들의 불안감이 가중되고 있다. 현행법(위치정보의 보호 및 이용 등에 관한 법률)상 위치정보는 개인 또는 소유자의 동의를 얻지 못하면 관련 정보를 수집·이용·제공해서는 안 된다.

또한 SK텔레콤과 KT는 경찰이 범행 사실을 통보하기 전까지 정보유출 사실조차 인지하지 못한 것으로 드러났다. KT 관계자는 “해당 협력업체에서 가입자의 개인정보를 불법 조회 및 판매했다는 것은 경찰에서 연락 오기 전까지 알지 못했다”고 말했다. 협력업체에 맡겨둔 가입자들의 개인정보가 술술 새어나가고 있음에도 불구하고 대책은커녕, 개인정보가 유출되고 있다는 사실조차 알지 못했다는 것.

경찰 관계자는 “이통사들이 업무상 필요할 때마다 정보 접근 권한을 부여하는 등의 제한 조치가 이뤄졌더라면 이 같은 범행을 예방할 수 있었을 것”이라고 지적했다. 현재 경찰은 이통사에 법적 책임을 물을 수 있는지에 대해 법률적으로 검토하고 있는 상황이다.

이통사들의 허술한 개인정보 관리에 대한 소비자들의 불만 또한 쏟아져 나오고 있다. 특히 KT는 가입자의 개인정보유출과 관련, 여러 번 구설수에 오른바 있어 더욱 소비자들의 비난을 얻고 있다.

KT는 이번 휴대폰 위치정보 유출 사건 외에도, 지난 2010년 지방선거 당시, 고객동의 없이 200만여명에게 선거문자를 보내 개인정보 유출 논란에 휩싸인 바 있다. 뿐만 아니라 2008년에도 고객정보를 텔레마케팅 협력업체에 무더기로 제공, 간부들이 이 같은 사실을 알고도 묵인해 방통위가 영업정지 30일이라는 중징계를 내린 바 있다.

SK텔레콤과 KT의 휴대폰 위치정보 유출 관련 기사를 본 트위터 아이디 @rek***는 “도대체 보안을 어떻게 관리하길래 고객정보가 털리나. 이러니 대출문자오지”라고 지적했다. 또한 @jja****는 “개인정보보호 등에 관한 법률 강하게 처벌하라. 기업은 ‘유출됐네요, 미안합니다’라고 사과하면 끝이냐”며 분개했다.

KT 관계자는 “협력업체가 계약상·윤리적 범위를 넘어서 불법을 저지른 것에 대해 유감”이라며 “협력업체에 대한 관리를 강화하는 등, 유사사례가 발생하지 않도록 개선해 나가겠다”고 말했다. SK텔레콤 관계자 또한 “협력업체에 정보를 제공하는 데 보완점이 있다면 개선하겠다”고 말했다.

한편, 이날 구속된 협력업체 직원 5명은 업무상 이통사의 가입자 인적사항, 휴대전화 실시간 위치정보에 접근할 수 있는 권한을 부여받고, 지난해 3월 별도의 인증절차 없이 인적사항과 위치정보를 조회할 수 있는 프로그램을 개발한 것으로 알려졌다.

원문보기 : http://news.sportsseoul.com/read/it/1015505.htm