KT 고객센터 해킹에 이어 통신사 관리가 허술한 판매점에서도 개인정보가 유출되는 사건이 발생했다. 통신사 위탁 영업도 관리체계가 허술해 판매점이 개인정보 유출 사각지대라는 전자신문 보도가 현실화된 셈이다.
프리랜서 판매원이 손쉽게 개인정보를 취급하는 통신 유통가에 정보보호 가이드라인 마련이 시급하다는 지적이다.
11일 부산 남부경찰서에 따르면 LG유플러스, SK브로드밴드, KT 통신 3사와 인터넷 쇼핑몰, 도박사이트 등에서 개인정보 1230만건이 유출됐다. 중복, 허수 정보를 포함하면 약 420만건 통신사 가입자 정보가 외부로 유출됐다.
부산 남부서 관계자는 “개인정보 1230만건을 판매·유통한 피의자와 이를 구매해 부정하게 사용한 피의자 18명을 입건했다”며 “유출된 개인정보를 전부 회수하고 유출업체와 주무기관에 통보했다”고 밝혔다.
이번 개인정보 유출 사건은 통신사를 직접 해킹한 것이 아니라 하부 유통가를 통해 이루어졌다는 점에서 최근 발생한 KT 개인정보 유출 사태와 성격이 다르다.
해당 통신사들은 자사와 판매계약을 하지 않은 판매점이 가입자 정보를 임의로 빼돌린 것으로 파악했다.
A 통신사 관계자는 “수사협조 과정에서 유출된 개인정보를 본사 데이터와 대조해 본 결과 상당수가 부정확하거나 중복된 것으로 나타났다”며 “일선 판매점이 임의로 가입자 데이터를 수집해 텔레마케팅 등 용도로 빼돌린 것”으로 분석했다.
통신사 상품영업은 통상 통신사-대리점-판매점 등으로 이루어진다. 통신사와 대리점이 직접 계약을 하는 것에 비해 판매점은 독자적으로 영업활동을 하며 다수 통신사 유무선 제품을 취급한다. 일부 규모가 큰 대리점들은 수십개 판매점을 밑에 두고 비즈니스를 전개하기도 한다.
통신사는 판매점이 임의로 정보를 유출할 가능성을 언급했지만 경찰은 해킹 가능성도 주시하고 있다.
부산 남부서 관계자는 “통신사 개인정보는 고객을 유치한 하부 대리점에서 보관 중이던 것을 해커가 탈취한 것”이라며 “통신 본사의 집중관리가 필요하다고 판단, 방통위와 통신 3사에 통보했다”고 말했다.
유출된 정보가 중국으로 건너갔다 다시 국내로 들어온 정황도 포착됐다. 이번 사건 주요 피의자들은 해당 정보를 중국 개인정보 유통업자로부터 제공받은 것으로 알려졌다.
경찰에 따르면 피의자들은 구매한 개인정보를 대부중개업, 통신판매업, 업체 홍보 광고 등에 사용했다.
김시소기자 siso@etnews.com
