KT-SKT고객정보 20만건 뚫렸다

협력업체 직원들 ‘불법조회’ 프로그램 개발… 심부름센터 등에 유출

국내 이동통신업체의 양대 산맥인 KT와 SK텔레콤(SKT) 협력업체 직원들이 이동통신 가입자의 실시간 위치·개인정보를 무제한으로 불법 조회할 수 있는 프로그램을 개발해 사용하다 경찰에 붙잡혔다. 이 프로그램은 브로커 등을 거쳐 심부름센터 직원들이 정보 20만 건을 불법 조회하는 데 사용됐다.

서울지방경찰청 광역수사대는 개인정보 불법 조회 프로그램을 개발한 혐의(정보통신망법 위반) 등으로 KT 협력업체 A사 및 SKT 협력업체 B사 직원 5명을 불구속 입건했다고 8일 밝혔다. 경찰은 이들을 포함해 개인정보조회업자, 심부름센터 직원, 정보조회 의뢰자 등 총 83명을 입건해 수사 중이다.

경찰에 따르면 A사 직원 이모 씨(34) 등 2명은 위치정보 조회 서비스인 ‘친구 찾기’ 등의 서비스 유지 업무를 하며 가입자의 위치·개인정보에 접근할 수 있는 권한을 악용해 지난해 4월 ID와 비밀번호를 입력하지 않고도 인터넷에 연결되는 곳이면 어디서나 정보를 조회할 수 있는 프로그램을 만들었다. 이전에는 가입자의 동의를 받은 뒤 정해진 PC를 사용해 복잡한 인증절차를 거쳐야만 조회가 가능했다. 이에 앞서 같은 해 3월 B사 직원 3명도 비슷한 프로그램을 개발했다.

두 회사의 프로그램은 같은 해 6, 7월 필리핀 거주 한국인인 이모 씨(31·범죄인 인도 요청 중)에게로 넘어갔다. 경찰 조사에서 협력업체 직원들은 “업무상 편의를 위해 프로그램을 개발한 것”이라며 “프로그램 유출 경로에 대해서는 모른다”고 주장했다.

이 씨는 곧 포털사이트에 심부름센터 광고를 올려놓은 개인정보조회업자 이모 씨(46·구속)에게 전화를 걸어 프로그램을 소개하며 “10일에 200만 원을 주면 무제한으로 정보를 조회할 수 있게 해주겠다”고 했다. 조회업자 이 씨는 8월부터 11월까지 1000만 원을 내고 이 프로그램을 사용해 조회한 정보를 심부름센터와 연계된 개인정보 브로커 김모 씨(41·구속) 등 3명에게 건당 10만∼30만 원을 받고 팔아넘겼다. 브로커들은 이렇게 입수한 개인정보를 “바람난 남편의 위치를 알아봐 달라”는 여성 등에게서 위치정보 조회 의뢰를 받은 심부름센터 직원 윤모 씨(37·구속) 등 31명에게 건당 30만∼50만 원을 받고 팔았다. 센터 직원들은 이를 다시 의뢰인 42명에게 건당 30만∼60만 원에 넘겼다.

경찰 관계자는 “이런 과정을 거쳐 불법 조회된 정보는 19만8000건에 달했지만 이통사들은 경찰이 범행 사실을 통보하기 전까지 정보 유출 사실을 모르고 있었다”고 말했다.

손효주 기자 hjson@donga.com