[사설]KT ‘870만 고객정보 유출’ 5개월 동안 몰랐다니

KT 전산망이 해킹당해 휴대전화 가입자 870만 명의 개인정보가 유출됐다. 정보통신 선두 기업이라는 KT의 휴대전화 가입자 1600만 명의 절반 이상이 피해를 본 셈이다. 고객의 이름, 주민번호(법인번호), 휴대전화번호, 가입일, 모델명, 요금제, 요금합계, 기기변경일 같은 내용이 전량 해커들에게 넘어갔다. 해커는 KT의 한 영업대리점이 KT 고객정보DB를 조회하는 것처럼 가장해 정보를 빼냈다. 정보를 악용할 경우 지능적이고 악질적인 범죄로 이어질 수 있다.

휴대전화 단말기의 약정 기간이 끝날 때쯤 가입자에게 “휴대폰 바꾸세요”라는 전화가 오는 경우가 많다. 가입자가 “전화번호를 어떻게 알았느냐”고 물으면 “무작위로 전화한 것”이라는 답변이 돌아온다. 이런 텔레마케팅의 배후에 고객정보를 빼낸 해커가 있었음이 이번 사건을 통해 확인됐다. 해커들이 빼낸 KT 고객정보를 업자들이 구매해 영업에 활용하는 방식이었다.

KT가 밝힌 해킹 과정은 납득하기 어렵다. KT 설명대로라면 특정 대리점에서 하루 평균 8만 명분의 고객정보를 조회하는데도 5개월간 몰랐다는 얘기다. 수사 당국은 KT가 정보통신망법상 이용자 정보 보호 의무를 제대로 이행했는지 조사해야 한다. 조사 결과에 따라 해당 통신망으로의 접속을 일시 제한할 수 있는 중대 사안이다.

정보통신 회사 및 금융회사의 고객정보 유출은 옥션 1081만 명(2009년), 현대캐피탈 175만 명(작년 4월), SK의 네이트 3500만 명(작년 7월), 게임업체 넥슨 1320만 명(작년 11월), EBS 400만 명(올해 5월) 등으로 끊이지 않고 있다. 근원적인 재발 방지 대책이 나와야 한다. 텔레마케팅의 영업구조에 대해서도 고민해 볼 필요가 있다. 현행법상 텔레마케팅 업체가 개인정보를 얻을 수 있는 경로가 불명확해 불법 취득에 의존할 가능성이 크기 때문이다.