최근 HP의 정보누출자 조사과정에서 사용된 불법 정보 수집방법 ‘프리텍스팅(pretexting)’이 HP 뿐 아니라 다른 대기업에서도 광범위하게 사용됐다는 증거가 속속 드러나고 있다.
2일 파이낸셜타임스(FT)에 따르면 HP 전현직 임원들은 지난주 미 의회 청문회에 제출된 증거자료에서 자사가 이사회 회의내용을 누출한 이사를 색출하기 위해 고용한 사립탐정들이 채택한 방법이 자사뿐 아니라 과거 다른 기업에서도 사용돼 왔다고 주장했다.
프리텍스팅은 본인처럼 가장하고 통신회사에 전화를 걸어 당사자의 통화기록을 파악하는 것으로 불법이다.
일례로 프레드 애들러 HP IT 보안 책임자는 의회에 HP가 이 방법을 10∼20여 건에 사용했으며 그가 이 기술이 합법적인 것으로 믿었다고 증언했다. 그는 HP 이사가 누출한 정보를 받은 것으로 의심되는 기자의 e메일에 추적기능을 가진 툴을 적용하는 계획을 입안한 인물이다.
이번 HP 사건에 관계된 데이터 브로커인 로날드 델리아도 자신이 빅5 회계법인에서 월스트리트저널(WSJ) 기자에 이르기까지 정보누출과 관련된 비슷한 조사를 하는 동안 호텔 통화기록을 입수하기 위해 프리텍스팅을 사용했었다고 말했다.
패트리샤 던 HP 전 의장도 의회 청문회 증언에서 정보누출자 조사에 사용된 기술이 HP뿐 아니라 미국 기업들에게 공통적일지 모른다고 믿었다고 밝힌 바 있다.
한 위험 컨설팅 업체의 조사 전문가는 지난 달 FT에 “우리는 개인적인 기록과 은행계좌에 대한 접근을 원하는 수석 경영진과 법률가들로부터 조사 요청을 많이 받았다”고 말한 바 있다.
한편 HP가 프리텍스팅을 예전에도 사용했다는 증거가 잇따라 나오면서 HP를 곤혹스럽게 하고 있다.
법률회사인 윌슨 손시니의 변호사는 HP에 대한 조사의 일부분으로 쓴 메모에서 “그 동안 델리아의 업무의 약 절반은 HP를 위해 이뤄졌다”고 지적했다.
HP의 글로벌 조사팀 책임자였던 앤서니 젠틸루치도 지난 1월 케빈 헌세이커 HP 수석 변호사에게 보낸 e메일에서 “HP는 도둑맞은 자산을 은밀히 구매하거나 정보를 추출하기 위한 조사에서 프리텍스팅을 사용했다”고 적었다.
이와 함께 이동통신 서비스 업체인 싱귤러 와이어리스와 버라이즌 와이어리스는 이번 HP 정보누출자 조사에서 전화번호를 수집하는 데 프리텍스팅을 이용했다고 밝힌 몇몇 데이터 브로커들을 각각 제소해 파장을 더하고 있다.
정소영기자@전자신문, syjung@