통신업체, 고객의 정보 유출로 잇속 챙겨

최근 급증하고 있는 개인정보유출사고와 관련해 통신업체에서도 상습적으로 고객정보 유출 및 부정사용이 빈번하게 일어나고 있는 것으로 확인됐다. 경찰청 사이버범죄수사대는“고객정보를 보호해야할 통신회사들이‘초고속 인터넷망’설치 고객들의 정보를 도용해 자회사인 인터넷 포털사이트 회원으로 무단 가입시키고 자신들의 별도 상품을 판매하는 위탁 업체와 프로그램 판매업체에 그 정보를 제공하는 방법을 이용해 부당이익을 취하고 있다”고 밝혔다.


경찰은 “부정하게 발급된 ID와 비밀번호가 유출되면서 인터넷 상의 게임사이트에서 아이템구입이 이뤄졌을 경우 그 이용대금을 도용된 정보의 실 주인에게 변제책임을 물어 사회적으로 큰 개인 피해를 발생시키고 있다”고 설명하며 이와 관련해 경찰청 사이버 신고에 3000건 이상 등록된 것으로 전했다. 또한 일부 통신회사에서는 수집된 고객들의 개인정보를 분석하는 프로그램을 개발해 연령별, 이용 상품별로 고객을 구분해놓고 약 5000만 건에 달하는 데이터베이스자료를 만들어 제3자에게 배포한 것으로 알려졌다. 이와 관련해 명의도용된 일부 피해자가 연체자로 변하고 연체자의 정보를 신용정보집중기관 등에 제공하기 위해서는 본인 확인 절차를 하도록 되어있음에도 사실 확인 없이 통보해 선량한 시민이 이중적 피해를 입고 있는 것으로 드러났다.

대형 통신업체 개인정보 무단 사용
▲ 개인정보침해 신고현황.
A씨는 3년 전 케이티(KT) 초고속 인터넷에 가입했다. 그런데 올 1월 갑자기 요금이 평소보다 7만원 더 나왔다. 이를 이상하게 여긴 A씨가 KT에 전화해 확인해 보니 누군가 A씨의 주민등록번호와 이름을 이용해 아이디와 비밀번호를 만든 뒤 7만원 상당의 게임 아이템을 산 것으로 밝혀졌다. 아이디와 비밀번호만 있으면 다른 인증 절차 없이 물건을 사거나 서비스를 이용할 수 있었다. A씨는 “KT 쪽에서는 ‘개인정보가 유출돼 누군가 아이디 등을 만든 것 같다’며‘우리도 어떻게 된 영문인지 모르겠다’고 했다”고 전했다. B씨는 초고속인터넷 요금고지서를 받아보고 깜짝 놀랐다. 이용도 안 하는 통신사 계열 포털에서 자신이 게임 아이템을 구입한 것으로 되어 요금과 함께 청구되었기 때문이다. 그는 통신사에 아이템 요금청구가 부당하다며 아이템 구입비를 못 내겠다고 버텼지만 되돌아온 건 요금을 내지 않으면 요금 연체에 따라 신용불량자가 될 수 있다는 경고였다. 초고속인터넷서비스에 가입한 고객들의 개인정보를 무단으로 사용해 온 대형통신업체들이 경찰에 적발됐다. 서울경찰청 사이버범죄수사대는 자사의 초고속인터넷서비스에 가입한 고객의 동의 없이 개인정보를 도용해 자회사 포털사이트 회원으로 가입시킨 혐의(주민등록법 위반 등)로 대형통신업체 KT, 하나로텔레콤 임직원 26명과 위탁 모집업체 5곳 관계자 40명을 불구속입건했다. 경찰에 따르면 이들 업체는 2004년부터 최근까지 자사의 초고속인터넷망에 가입한 고객의 동의를 받지 않은 채 가입자 730만 명의 개인정보를 도용해 자회사 포털사이트 2곳에 회원으로 가입시킨 혐의를 받고 있다. 이들 업체는 또 가입자들이 가정에서 인터넷 주소창에 한글로 사이트 검색을 할 경우 자사 포털사이트를 거쳐 조회되도록 회사 시스템(DNS서버)을 임의로 구성해 계열 포털사이트의 방문조회수를 높인 혐의도 받고 있다. 경찰은 “정보통신부와 공정거래위원회 등에서 이들 업체에 대해 시정조치 및 과태료 처분을 해왔지만 여전히 불법영업 행위가 계속되고 있다”며 “불법 영업에 대한 업체 고위급 임원들의 방조여부를 수사하고 있다”고 밝혔다.

임의 ID, 패스워드 생성해 자회사 포털사이트에 가입시켜
▲ 초고속 인터넷망 시장 점유율.
하나로텔레콤의 경우 가입자들의 개인정보를 분석하는 프로그램을 개발해 고객 연령과 거주지, 지역별 등으로 고객정보를 분류한 뒤 데이터베이스를 만들어 직접 활용하거나 컴퓨터 바이러스 개발업체 등에 제공한 혐의도 받고 있다. 이들 업체는 주로 텔레마케팅으로 가입자를 모집하며 고객이 초고속망 설치를 희망할 경우 개인정보를 컴퓨터에 입력하면서 자동으로 자회사 포털사이트에 가입되도록 내부 전산시스템을 구성해 운영해 왔다고 경찰은 설명했다. 이들 업체는 본인확인 절차 없이 고객을 가입시키거나 요금을 못낸 연체자를 신용정보집중기관에 그대로 통보해 명의를 도용당한 2천여 명은 영문도 모른 채 신용불량자로 전락하는 피해를 보기도 한 것으로 조사됐다. 또 고객 동의 없이 자사 포털사이트에 회원으로 가입시키며 생성한 아이디와 비밀번호가 유출되면서 게임 사이트 등에서 소액결제용으로 사용되고 있지만 이들 업체는 이용대금 변제책임을 피해자들에게 돌리고 있다고 경찰은 전했다. 유출된 ID 등은 소액결제에 도용돼 7000명이 자신이 사용하지도 않은 부가서비스의 이용료를 냈다. 심지어 하나로텔레콤은 5000만 건의 개인정보를 분류한 뒤 위탁업체와 바이러스 치료 프로그램 판매업체에 넘기고 수익을 나눠 가졌다. 서울지방경찰청 사이버범죄수사대에 따르면, 이들 통신사들은 초고속인터넷 모집업체 등을 통해 초고속인터넷 고객의 개인정보를 입력하면 자동으로 메가패스나 하나포스 홈페이지 회원에 가입되는 시스템을 통해 전체 초고속인터넷 이용자의 절반에 해당하는 총 730만 명을 자회사의 포털에 가입시켰다. 이 과정에서 모집사 직원 등이 부정하게 발급한 ID와 비밀번호가 외부로 유출돼 인터넷 상 게임 사이트에서 아이템 구입비 등으로 불법 사용됐다. 경찰청은 민원 신고자들에 따라 수만~수십만원의 부당 요금고지를 발급받은 경우가 발생했으며, 경찰청 사이버신고센터에 직접 신고된 피해건수만 3천건을 넘어섰다. 앞서 7월에는 한 이동통신회사의 대리점이 휴대전화 가입자들의 개인정보가 담긴 서류뭉치를 폐지업자에게 통째로 넘기는 사건이 발생했으며, 서울시 25개 구청 홈페이지에 주민등록번호·휴대전화번호·계좌번호 등이 수만 건 노출돼 있는 사실까지 드러났다. 방대한 자료가 밀집된 통신사, 은행, 카드사들의 유통망을 통해 개인정보가 줄줄이 새면서 그 피해가 커지고 있다.

경찰, 타 통신업체로 수사 확대해
사이버범죄수사대 장관승 팀장은 “모집업체가 고객의 개인정보를 입력하면 자동으로 자신들의 홈페이지 회원으로 가입되도록 시스템을 구축했다”며 “고객 동의 없이 만들어진 아이디와 비밀번호가 소액결제에 이용됐으나 가입자는 요금이 결제되고 있는지도 몰랐다”고 전했다. 그는 또 “통신회사는 자신들의 전화서비스 등 별도의 상품을 파는 위탁업체 및 프로그램 판매업체와 개인정보를 공유했다”며 “판매업체가 1300억 원 어치의 프로그램을 팔아 올린 수익의 30~40%를 통신회사 몫으로 가져갔다”고 말했다. 경찰은 이 밖에도 모집업체들이 신원 확인 없이 가입자를 유치해, 이름이 도용된 2800여명은 자신도 모르는 사이에 신용불량자가 되기도 했다고 밝혔다. 경찰은 “그동안 정보통신부와 공정거래위원회 등에서 여러 차례 시정조처와 과태료 처분을 내렸는데도 통신회사들이 불법 영업을 계속해 왔다”며 “통신회사의 고위 임원들이 이를 방조했는지를 수사 중”이라고 밝혔다. 경찰은 엘지그룹 계열의 통신회사도 고객의 개인정보를 무단 이용한 혐의를 잡고 수사하고 있다. 이에 대해 KT 언론홍보실은 “고객정보를 유출한 게 아니라 고객에게 더 좋은 서비스를 제공하기 위해 홈페이지에 가입시켰고, 고객이 쓰지 않았는데 청구된 요금은 전부 보상할 것”이라고 밝혔다. 하나로텔레콤은 “고객에게 죄송하게 생각하며, 고객정보 보호를 위해 만전을 기하겠다”고 밝혔다. 경찰청은 불법으로 알아낸 ID와 비밀번호를 이용해 게임 아이템 등을 구입한 이용자가 통신사 및 모집사 전현직 직원, 해커 등 다양한 가능성을 염두에 두고 수사에 가속도를 붙일 계획이다. 더불어 전화영업 등 불법 가입자 모집사례가 더 있을 것으로 보고 타 통신사로도 수사를 확대할 예정이다.

시정조치 요구에도 고객 확보 위해 불법영업 자행
사이버수사대는 KT와 하나로텔레콤이 정보통신부, 통신위원회, 공정거래위원회 등에서 계속되는 피해자들의 민원에 대하여 시정조치, 과태료 처분 등을 했음에도 업체간 경쟁으로 고객확보를 위하여 처분에 불응하고 계속적 불법영업을 자행해 왔다고 밝혔다. 사이버수사대에 따르면 KT와 하나로텔레콤은 직원이나 모집업체 등 일부의 잘못이 아닌 통신업체에서 고객정보 부정사용 및 DB자료 유출을 위한 프로그램까지 개발하여 정보를 유출하였으며, 고객도 모르는 상태에 DNS서버를 조작 계열 포털 사이트를 방문하여 조회한 것으로 방문자 트래픽을 조작하여 계열사 포털 사이트 순위를 조작했다. 특히 몰래 통신업체 홈페이지에 가입시켜, 임의로 발부된 ID와 패스워드는 인터넷상에서 소액결제에 사용되고 있으나 이용자들은 요금이 결제되고 있는 사실조차 몰라 이에 대해 계속적으로 대금이 결제되고 있는지 인터넷 가입자 스스로 확인 필요하다고 전했다. 사이버수사대는 KT와 하나로텔레콤 등의 고위급 임원들의 방조 여부에 대한 수사 및 명의 도용된 피해자 중 요금 연체자로 등재된 경위 등을 계속 수사한다는 방침이다. 이에 대해 KT 관계자는 “정통부로부터 인가받은 이용약관에 따라 해당 사이트를 운용하고 있으며, 각종 부가서비스를 다운받을 수 있도록 고객 편의를 위해 마련한 것”이라며 “초고속인터넷 가입 및 해지시 본인 확인 작업을 거치고 있다”고 해명했다. KT는 향후 ▲고객정보 안전 인증제 ▲고객정보보호 실행기준 제정을 통한 고객정보보호 헌장 선포 ▲메가패스 고객 패스워드 암호화 ▲고객정보 유출 방지시스템 구축 등을 더욱 강화해 시행할 예정이다. 한편 박병무 하나로텔레콤 사장은 하나TV 1주년 기자간담회에서 이번 수사와 관련해“일단 오래 전 발생한 일이지만 고객에 불편을 끼쳐 죄송스럽게 생각한다”며 “하지만 아직은 조사가 진행중인 사안이라 구체적으로 언급하기는 적절치 않다”고 말하기도 했다. 인터넷 등 IT 서비스는 산업혁명에 이은 정보통신 혁명을 몰고 왔지만 개인정보가 대량으로 새 나가 사생활을 침해할 수 있다는 약점을 지니고 있다. 고객이 개인정보 안전에 대한 확신을 갖지 못하면 IT 산업은 커 나가기 힘들다. 또한 개인정보가 보호되지 않는 IT 서비스 앞에서는 사생활이 송두리째 벌거벗겨지는 것은 물론이고 금융 거래도 불안해진다.
우리나라 초고속 인터넷 시장점유율 1, 2위를 다투고 있는 KT와 하나로텔레콤의 고객 정보 유출은 개인정보 보호에 대한 우리 사회의 인식은 초고속 인터넷 가입률 세계 1위의 인터넷 강국이라는 평가를 부끄럽게 만든 사건이다. 이 같은 사건이 또다시 발생하지 않도록 하기 위해서는 정보통신 기업들은 해킹과 개인정보 도용 등 인터넷 범죄의 예방과 차단에 최선을 다해야 할 것이다. NP
저작권자 © 시사뉴스피플 무단전재 및 재배포 금지