KT 휴대전화 가입자 870만명 개인정보 유출… 집단소송 줄이을 듯

이통업계 최대규모… 이름·주민번호·전화번호 등 텔레마케팅에 활용

김상현 기자기사입력 2012.07.29 23:58

[재경일보 김상현 기자] KT 전산망이 해킹당해 휴대전화 가입자 870만명 가량의 개인정보가 유출됐다.

이 정보는 약정만료 예정자 등을 대상으로 한 통신판매(텔레마케팅)에 활용된 것으로 드러났다.

소비자들은 이동통신 업계 국내 2위 사업자인 KT의 휴대전화 가입자 중 절반이 넘는 870만명의 개인정보가 대량으로 유출된 사실로 인해 큰 충격을 받고 있다.

특히 이번 사건은 이동통신 업계 역대 최대 규모의 개인정보 유출 사건인데다 기존과 달리 유출된 개인정보의 폭이 넓고 유출의 목적이 텔레마케팅(TM)으로 특정되는 까닭에 소비자의 집단 소송이 잇따를 것으로 보인다.

경찰청 사이버테러대응센터는 KT 휴대전화 고객정보를 유출해 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 해커 최모(40)씨 등 2명을 구속했다고 29일 밝혔다.

경찰은 최씨 등으로부터 가입자 개인정보를 사들여 판촉영업에 활용한 우모(36)씨 등 업자 7명도 불구속 입건했다.

경찰에 따르면, 해커 최씨 등은 KT 고객정보를 몰래 조회할 수 있는 해킹 프로그램을 제작해 지난 2월부터 최근까지 5개월간 가입자 약 870만명의 고객 개인정보를 무단으로 조회해 유출한 혐의를 받고 있다.

개인정보가 유출된 고객 중 780만명 가량은 여전히 KT 휴대전화에 가입돼 있는 것으로 파악됐다. KT 휴대전화 전체 가입자(1600여만명)의 절반 가량이 정보가 유출된 셈이다.

유출된 개인정보에는 주민등록번호, 고객성명, 휴대전화번호 등 기본적인 개인정보 외에도 이동통신 가입 혹은 해지에 관련된 대부분의 정보를 포함하고 있다.

휴대전화 가입일, 고객번호, 가입 휴대전화 단말기 모델명, 현재 사용 요금제, 기본요금, 요금 합계액, 기기변경일 등 핵심 정보가 대부분 포함됐다.

유출된 가입자 개인정보를 입수한 텔레마케팅 업자들은 이를 약정 만료일이 다가오거나 요금제 변경이 필요한 고객만 골라 요금제변경이나 기기변경, 요금제 상향조정 등을 권유하는 데 사용했다.

이런 까닭에 가입자들은 이유를 모른 채 자신의 휴대전화 가입 정보를 정확히 알고 있는 텔레마케터들의 스팸 전화에 시달려야 했다.

이 같은 불법 판촉영업 등으로 최씨 등이 부당하게 벌어들인 돈은 최소 10억1천여만원에 달했다.

지금까지의 개인정보의 대량 유출 사건과 달리 이번 사건은 유출된 개인 정보의 이용 방식이 구체적으로 드러났다는 점에서도 특히 충격적이다.

KT는 특히 개인정보 유출이 시작된 지 다섯 달이 지나서야 유출 사실을 눈치 챘다는 점에서 허술한 개인정보 보호 체계에 대한 비판을 면키 어렵게 됐다.

경찰 조사결과, 최씨는 정보통신(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머로 드러났다.

최씨는 KT 본사의 고객정보 데이터베이스(DB)를 직접 해킹하지 않는 대신 영업대리점이 KT의 고객정보시스템을 조회하는 것처럼 가장해 한 건씩 소량으로 고객정보를 교묘하게 빼냈다.

이 때문에 KT는 5개월 동안이나 고객정보가 유출당한 사실을 알아차리지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고서 경찰에 수사를 의뢰했다.

사이버테러대응센터 관계자는 "해킹 프로그램 개발에만 7개월이 소요됐을 정도로 치밀하게 준비했고 해킹 방식도 상당히 높은 수준으로 파악됐다"고 설명했다.

경찰은 SK텔레콤과 LG 유플러스에도 고객정보 조회시스템의 보안을 강화할 것을 권고하는 한편 KT가 정보통신망법상 기술적·관리적 보호조치 의무를 위반했는지를 조사할 예정이다.

KT는 이번 고객정보 유출 사건과 관련해 이날 발표한 사과문에서 "고객들의 개인정보 보호에 최선의 노력을 기울여왔다"며 "하지만 기존의 단기간 대량 유출방식과 달리 매일 소량씩 장기적으로 유출했기 때문에 해킹에 의한 유출사실 인지가 더욱 힘들었다"고 말했다.

또 "범죄조직이 불법 수집한 개인정보는 전량 회수했으며 추가적인 정보 유출을 차단했다"며 "이번 사건을 계기로 내부 보안시스템과 모든 직원의 보안의식을 더욱 강화해 고객 피해가 발생하지 않도록 최선을 다하겠다"고 밝혔다.

이에 대해 경찰은 "고객정보 유출사건과 관련해 정보통신망법상 KT의 기술적·관리적 보호조치 의무 위반 여부도 수사할 예정"이라고 밝혔다.

KT는 개인정보 관리뿐 아니라 사건 발생 후 대처도 미흡했다는 지적을 받고 있다.

KT는 자사 홈페이지(www.olleh.com)를 통해 개인정보 침해사실을 확인할 수 있다고 밝혔으나, 사건이 알려진 후인 이날 오전 약 2시간 동안 해당 웹사이트는 '서비스 점검 중'이라는 문구만 띄워 피해를 우려하는 가입자들을 답답하게 했다.

이번 사건을 수사한 경찰청 사이버테러대응센터의 정석화 수사실장은 "KT의 과실 여부가 아직 확인되지 않았으나 피해자와 액수가 많다는 점 등에서 소송이 제기될 가능성이 클 것으로 보인다"고 전망했다.

이전 기사새 대출 기준금리로 CD 대신 단기코픽스 곧 확정… 금리 0.1%P 떨어질 듯 다음 기사‘닥터진’ 박민영, 굳건한 조선의 여인 그려내며 ‘연기 호평’

관련 기사

안녕하세요2 이것은 테스트 기사입니다.

정부, 수도권 6만 가구 공급…용산·과천·성남 등 개발

정부가 서울·경기 주요 도심의 유휴부지를 중심으로 6만 가구 규모의 주택 공급 계획을 발표했다. 이는 수도권 공급 부족과 집값 불안 심리를 해소하기 위한 9·7 대책의 후속 조치로, 용산국제업무지구·과천·성남 등 입지 우수 지역이 중심이다.

[경제 리포트] 1~11월 출생아 23만명 돌파…코로나 이전 수준 회복

11월 들어 출생아 수와 혼인 건수가 모두 증가하며 동월 기준으로 2019년 이후 최대로 늘었다. 지난해 1월부터 11월까지 태어난 아기가 23만 4천명으로 전년 대비 6.2% 늘면서 연간 출생아 수가 25만 명을 회복할 수 있을지 주목된다. 다만 고령화에 따른 사망자 증가로 인구 자연감소 흐름은 여전히 이어지고 있다.

2월 기업경기 3년 11개월 연속 부정적…내수·수출·투자 '트리플' 부진

국내 기업들의 경기 전망이 3년 11개월 연속 기준선(100)을 밑돌았다. 제조업과 비제조업 모두 부진을 벗어나지 못한 가운데, 내수·수출·투자 부문도 1년 8개월째 ‘트리플 부진’를 이어가고 있다.

정부, 설 성수품 27만톤 푼다…소상공인 39.3조원 공급

정부는 28일 역대 최대 규모의 성수품 공급과 금융 지원 등을 담은 민생안정대책을 발표했다. 정부는 설 명절을 앞두고 배추, 사과, 돼지고기 등 16대 성수품을 총 27만 톤 공급한다고 밝혔다. 이는 평시 대비 1.5배 수준이며, 역대 최대 물량이다. 더불어 정부는 910억 원의 재정을 투입해 성수품 할인행사를 지원, 최대 50% 할인된 가격으로 구매할 수 있도록 할 계획이다.