[이슈분석]텔레마케팅 활용해 115억원 부당 이득… 2차 피해 우려

이번에 검거된 김씨 등 해커 2명은 개인정보를 탈취한 뒤 텔레마케팅 업체에 유통시킨 혐의(정보통신망이용촉진 및 정보보호법 위반)를 받고 있다. 이들로부터 개인정보를 불법으로 사들인 박씨 등은 KT 직원을 사칭해 스마트폰을 판매했다. 휴대폰 대리점 3곳에 500만명의 고객정보를 판매하기도 했다. 박씨는 휴대전화 1대 개통시 20만원~40만원가량을 수수료로 받고 해커는 1대 개통시 5000원의 수익을 올려 총 115억원의 부당이득을 챙긴 것으로 조사됐다.

KT 홈페이지에서 확인할 수 있는 개인정보는 아이디, 비밀번호뿐만 아니라 주민등록번호, 전화번호, 주소, 통신요금 등이 포함된다. 홈페이지상에서 일정한 개인 확인절차를 거치면 통화내역까지 확인할 수 있어 포털사이트 등 일반적인 홈페이지에 비해 민감한 정보가 유출될 가능성이 크다.

통신사업자나 금융권 등을 사칭해 전화 마케팅에 활용하거나 구매 유도 문자메시지를 보내는 게 대표적이다. 악성코드가 담긴 인터넷 주소를 포함한 문자메시지를 보내고 소액 결제를 유도하는 스미싱 문자도 발송할 수 있다.

특히 홈페이지 서버에 포함된 통화내역을 조회해 연락 빈도가 높은 가족·지인 등 통화 상대를 사칭하면 거짓 문자에 보다 쉽게 속아 더욱 피해는 커질 것으로 보인다. 통화내역에서 나타나는 개인정보를 이용해 유출 피해자를 협박하는 등 추가 범죄 가능성도 있다.

스마트폰 애플리케이션(앱)에 접속해 사업자가 제공하는 다양한 서비스를 이용하고 결제는 피해자에게 청구되는 경우도 예상된다. 이번 사례는 1년 장기간에 걸쳐 정보가 유출돼 이미 2차 피해가 발생했을 수도 있다. 업계는 신용카드 발급, 은행 계좌 개설 등 다양한 용도로 사용했을 것으로 추정하고 있다.

KT는 추가 피해 발생 방지를 위해 경찰에서 피해자 목록을 받는대로 대조 작업을 할 계획이다. 고객에게 정보유출 통보, 아이디·비밀번호 등 변경을 안내하는 등 후속 조치가 뒤따를 것으로 보인다.

하지만 주민등록번호, 전화번호, 통화내역 등 추가 피해에 대해서는 딱히 해결책을 내놓지 못하고 있다.

KT 관계자는 “일단 경찰에서 자료를 넘겨 받아야 조치가 가능할 것”이라며 “피해 상황을 파악 중”이라고 말했다.

오은지기자 onz@etnews.com