상도동에 거주하는 박선희씨(31)는 최근 통신사 콘택트센터에서 요금결제 정보를 변경하려다 당황했다. 상담사가 주민등록번호와 카드번호, 카드 유효기간 등 핵심 결제정보를 구두로 말해달라고 했기 때문이다.
박씨는 “일단 알려주기는 했지만 민감한 개인정보를 외부에서 직접 발설하는 것이 맞는지 혼란스러웠다”며 “카드번호 등이 외부로 알려지는 것 아닌가”라며 우려를 표시했다.
통신사가 최근 발생한 개인정보 유출 사태에도 여전히 허술한 고객정보 수집체계를 운영하는 것으로 나타났다. 보안 불감증이 여전하다는 지적이다.
전자신문이 25일 SK텔레콤, KT, LG유플러스, SK브로드밴드 통신 4사 고객센터를 점검한 결과 SK텔레콤을 제외한 나머지 회사가 구두로 카드번호, 유효기간 등 민감한 고객정보를 수집하는 것으로 확인됐다.
KT, LG유플러스, SK브로드밴드가 자회사를 통해 운영하는 콘택트센터는 상담사 대부분이 결제정보를 구두로 전달할 것을 요청했다. 주민번호, 카드번호, 유효기간 등을 조합하면 해외나 일부 배달 업체에서 결제가 가능하다.
이들 회사는 상담사가 고객정보를 수집할 때 휴대폰 키패드 입력과 직접 통화를 이용자가 선택할 수 있게 내부 규정을 정해놨지만 무용지물이다.
4사 중 SK텔레콤만 유일하게 고객이 직접 카드번호를 키패드로 입력하는 것이 의무다. 유효기간만 구두로 전달하는 것이 가능하다.
통신사 관계자는 “고객이 키패드 입력과 직접 통화를 선택하도록 하는 것이 원칙”이라며 “하지만 키패드 입력 시 오류가 잦다는 민원이 많아 상담사가 곧바로 구두 전달을 요청하는 사례가 종종 있다”고 해명했다.
이 관계자는 “키패드 입력 시에도 상담사가 관련 정보를 볼 수 있어 결과적으로는 구두 전달과 큰 차이가 없다”며 “나쁜 마음을 먹는다면 유출이 가능하겠지만 자회사에서 철저하게 관리하기 때문에 가능성이 낮다”고 말했다.
전문가들은 이러한 정보 수집 방식이 매우 취약한 보안 인식을 그대로 드러내는 사례라고 지적한다.
최준균 KAIST 교수는 “키패드로 정보를 입력해도 내부에서 이를 볼 수 있는 마당에 고객에게 직접 구두로 카드번호 등을 전달해달라고 요구하는 것은 기초부터 잘못된 것”이라며 “내부에서부터 운영지침을 비롯해 전체적으로 보안 수준을 끌어올릴 필요가 크다”고 말했다.
고객 인식도 변해야 한다. 전직 통신사 상담사 A씨는 “키패드 입력을 요구하면 상담 시간이 길어지고 고객도 짜증을 내는 일이 많다”며 “입력 방식과 음성 전달을 선택하라면 대부분이 구두 전달을 하는 것이 현실”이라고 털어놨다.
통신사는 다소 불편하더라도 내부 규정을 강화하는 것을 해답으로 제시했다. SK텔레콤 관계자는 “2006년부터 고객이 직접 카드번호를 입력하는 방식을 도입했다”며 “그 이후 불편을 호소하는 고객도 있었지만 제도가 정착되고 난 후에는 오히려 고객에게 안심을 줄 수 있는 프로세스로 인식되고 있다”고 말했다.
SK브로드밴드는 기존 구두로 전달하는 카드번호, 유효기간 등을 4월부터 휴대폰 키패드로만 입력하게 할 방침이다.
LG유플러스는 고객 의견을 종합적으로 수렴해 키패드 의무화를 검토할 방침이다. KT 역시 개인정보보호법 개정에 따라 키패드 입력 의무화를 추진한다.
최 교수는 “보안이 강화되면 일시적으로 누군가에게 불편이 가중되는 것은 피할 수 없다”며 “내부운영지침 강화 등 시스템 전체를 개선하는 방향으로 보안인식 수준을 높이는 것이 효과적으로 정보를 지키는 방법”이라고 강조했다.
김시소기자 siso@etnews.com
