통신4사 유선서비스 개인정보 1500만건 유출… 판매점 등 유통망 관리 '구멍'
KT(63,000원 ▼800 -1.25%)에 이어 다른 통신사들 고객정보도 유출된 것으로 알려지면서 통신사 및 관련 유통망의 허술한 개인정보 관리 체계가 또다시 도마에 올랐다.
11일 관련업계에 따르면 경찰은 이동통신사SK텔레콤(78,200원 ▼1,600 -2.01%), KT,LG유플러스(16,110원 ▼430 -2.6%)와 인터넷 회사 SK브로드밴드 등 4곳에서 1500만건의 고객 정보가 유출된 사실을 파악하고 수사에 나선 것으로 알려졌다.
유출된 1500만건 가운데 중복 가입자 등을 제외하면 고객숫자로는 410만명의 정보가 유출됐다. 유출된 정보에는 고객 이름, 휴대전화 번호, 주소, 요금 결제 계좌 등 주요 정보가 포함된 것으로 전해졌다.
경찰은 이번에 유출된 정보가 중국의 불법 정보 유통업자에게 넘어갔다가 다시 국내 불법 정보 유통업자에게 건네진 것으로 보고 수사를 진행 중이다.
일단 업계에서는 이통3사의 휴대폰을 모두 취급하는 판매점을 통해 개인정보가 유출된 것으로 보고 있다.
이통사 본사가 직접 운영하고 관리하는 직영점과 달리 판매점은 개인사업자들이 직영점·대리점과 계약을 맺고 영업을 하기 때문에 고객정보 관리가 허술한 것으로 지적돼왔다.
관련법에 따르면 통신사 영업점은 고객 가입신청서를 개통 등 관련업무 직후 고객에게 즉시 돌려줘야 한다. 하지만 판매점들의 경우 신청서, 신분증 등을 복사한 뒤 곧바로 파기하지 않고 보관하는 경우가 많다. 개인적으로 다른 영업을 위한 고객 유치에 활용하기 위해서다. 개인정보 불법 판매상 등에게 넘기는 사례도 있다.
업계 관계자는 "통신사는 정부가 주민등록번호를 수집할 수 있게 인정한 곳으로 금융사 못지않게 알짜개인정보가 몰려있다"며 "판매점 직원들이 마음만 먹으면 고객정보를 개인적으로 마케팅 자료로 쓰거나 불법 텔레마케팅 등 다른 범죄에 악용할 수 있는 구조"라고 말했다. 이통사 판매점은 전국에 걸쳐 약 4만여곳에 달한다.
통신사 판매점에서 고객 개인정보를 파기하지 않고 불법으로 갖고 있다고 해도 이를 적발하거나 제재하기는 쉽지 않다.
독자들의 PICK!
이통3사는 대리점 및 판매점이 가입신청서를 보관하지 못하도록 규정하고, 관련 지침 준수여부 등을 자체 점검하고 있다. 규정을 어길 경우에는 경고, 계약해지 등 조치를 취하는 게 전부다. 정보유출 사고가 나더라도 이통사 본사에 직접 책임을 물을 법적 근거는 없다.
온라인 판매점은 상황이 더 심각하다. 인터넷으로 가입자를 모집하면서 신분증 사본을 스캔해 메일로 받는 경우가 많기 때문. 현행법상 명백한 위법이다. 온라인에서 본인 인증방법은 신용카드와 공인인증서로 제한돼 있다.
한 이통사 관계자는 "영업점과 계약 시 고객정보를 유출하거나 업무 외 용도로 사용하는 행위를 금지하는 '정보보호 서약서'를 받고 있지만 전국 수만곳의 오프라인 판매점에 하루에도 몇개씩 사이트가 생겼다가 없어지는 인터넷 판매점까지 관리하는 것은 사실상 불가능하다"고 말했다.
관리감독 주무부처인 방송통신위원회도 영업점의 개인정보관리 실태를 점검하고 있지만 실효성이 없다. 단속인원이 적은 데다 판매점이 미리 단속 사실을 인지하고 있어 사전에 조치를 취하면 그만이다. 개인사업자인 판매점에 대한 강제성도 없다.
한편 이번 통신4사의 개인정보 유출과 관련해 경찰은 해킹 가능성도 염두에 두고 수사를 진행 중이다.
