[시사뉴스 김재욱 기자] KT 홈페이지 해킹으로 인한 982만명의 개인정보 유출 사건에 이어 또 다시 이통사 판매점을 통해 420만건의 개인정보가 유출되면서 파장이 커지고 있다.
이통사들은 하지만 정보 유출이 대리점과 계약을 맺고 개인 사업자로 활동하는 판매점을 통해 유출 된 것이라며 이렇다할 입장을 내놓지 않은 채 선 긋기에 나섰다.
부산남부경찰서는 11일 개인정보 1230만 건을 판매·유통한 문모(44)씨를 개인정보보호법 위반 혐의로 구속하고, 문씨에게 개인정보를 사들인 17명을 불구속 입건했다.
문씨는 2012년 12월부터 지난해 1월까지 중국 해커로부터 1230만 건의 개인정보를 사들인 뒤 대부중개업, 보험사 직원, 통신판매업자, 광고업자, 불법 도박사이트 운영자 등 17명에게 1000여만원을 받고 판매한 혐의를 받고 있다.
특히 이동통신사의 개인정보의 경우 휴대전화 판매점에서 보관 중인 개인 정보가 해킹을 통해 탈취재 중국으로 넘어갔다가 다시 국내의 개인정보 브로커에게 의해 한국으로 넘어온 것으로 밝혀졌다.
경찰이 압수한 문씨의 하드디스크에는 KT, LG유플러스, SK브로드밴드 등 이동통신사와 유선 사업자 420만건, 금융기관 11곳 100만건, 여행사 및 인터넷 쇼핑몰 187만건 등 총 1230만 건의 개인정보가 보관돼 있었다.
이 중 이통사의 개인정보는 LG유플러스 250만 건, SK브로드밴드 150만 건, KT 6만 건으로 추정되고 있다.
경찰 관계자는 "정확한 유출 경위를 확인하기 위해 각 업체와 방통위, 금융감독원 등 관련 기관에 사실을 통보했다"고 말했다.
이와 관련해 이통3사는 본사의 해킹과 부주의를 통한 정보유출은 아니기 때문에 공식 입장을 내지 않기로 했다. 하지만 본사 차원에서 고객정보가 담긴 판매점의 가입신청서 폐기 여부를 시스템적으로 관리하지 않고 방치했다는 점에서는 '안전불감증'이라는 비난을 피하기 어려울 전망이다.
통상 인터넷이나 이동통신 가입자 유치와 관련해서 판매점은 고객으로부터 가입신청서를 받아 공식 대리점에 넘기면 해당 신청서를 폐기해야 한다. 하지만 판매점들은 별도로 저장해 보관하거나 불법 유통시키는 사례가 빈번한 것으로 전해졌다.
이에 이통3사에서는 판매점에서 정보를 폐기하지 않고 유통시킨 것일 뿐 본사에서는 책임이 없다는 뜻을 우회적으로 내비쳤다.
이통사 한 관계자는 "내부적으로 확인한 결과 본사 서버를 해킹하거나 이용해서 개인정보를 빼내거나 한 것은 아니었다"며 "판매점에서 별도로 보관 중인 내용이 유출된 것으로 보이는데 일일이 판매점의 정보 폐기 여부를 확인하는 것은 불가능하다"고 말했다.
또 다른 이통 관계자도 "우리가 가지고 있는 고객 정보와 유출된 고객정보랑은 상당한 차이가 있는 것으로 봐서 판매점이 별도로 가공한 정보가 유출 된 것으로 보인다"면서 "판매점을 일일히 감독하는 것은 한계가 있다"고 전했다.
한편 SK텔레콤은 "SK브로드밴드의 정보가 유출 됐을 뿐 SK텔레콤의 정보는 한 건도 유출되지 않았다"고 밝혔다.
