OK캐쉬백 허술한 보안체계 범죄 악용돼
2007년 가을, 19살이던 A씨는 서울 남대문구 OK캐쉬백 콜센터에서 아르바이트를 시작했다. 콜센터는 OK캐쉬백 포인트와 관련된 고객 상담 업무를 처리하는 곳이다.
콜센터에서는 업무 처리를 위해 직원 누구나 고객 개인정보에 접근할 수 있다. A씨는 일반 고객의 이름, 나이, 전화번호에서부터 집 주소, 주민등록번호, 고객카드번호(앞자리)까지 열람할 수 있었다.
마음만 먹으면 사익을 목적으로 고객정보를 도용할 수 있는 콜센터, A씨는 결국 근무하던 9개월 간 김태희, 장동건, 유재석, 신봉선, 비 등 유명연예인을 비롯해 고객 2만여 명의 개인정보를 모아 퇴사 후 유출했다. 이중에는 고 정다빈 등 이미 고인이된 연예인도 있었다.
결국 사기 등 혐의로 경찰에 구속된 A씨는 고객 명의로 온라인 홈쇼핑 등 사이트에 가입해 포인트, 쿠폰을 받고 OK캐쉬백 사이버머니를 현금으로 전환해 인출하는 수법으로 1200여만 원을 챙긴 것으로 드러났다.
포인트 적립카드 전문업체의 이 같은 허술한 고객정보 관리는 OK캐쉬백만의 문제가 아니다.
업계에 따르면, SKT, KT, LGT 등 통신사 및 대형마트, 외식업계에서 고객 서비스로 제공하는 포인트 적립카드도 사정은 마찬가지다.
가맹점 이용으로 최소 1~2%에서 많게는 20~30%까지 쌓은 적립금은 기프트 카드를 구입하거나 각종 인터넷 쇼핑몰 사이트에서 현금처럼 사용할 수 있기 때문에 고객 개인정보가 유출될 가능성이 적지 않다.
OK캐쉬백 측은 "현행 일반적인 통신사, 적립카드 관련 운영 시스템은 대부분 고객의 이름, 전화번호, 주민번호 등은 콜센터 직원이 열람할 수 있도록 돼 있다"고 밝혔다.
또 "고객이 요청하는 업무를 처리하기 위해 어쩔 수 없는 부분이라 직원 채용 시 사전에 보안 서약서를 작성하고 별도 교육을 하고 있다"며 "부족한 보안 체계에 대해서는 회사 차원에서 보완책을 마련할 예정"이라고 해명했다.