[파이낸셜투데이=이건엄 기자] KT가 소셜네트워크서비스(SNS)상에서 고객의 주민등록증과 가입신청서 등 개인정보를 노출해 온 것으로 드러났다. 과거 개인정보 유출 논란으로 곤혹을 치뤘던 KT이기 때문에 논란은 쉽게 사그라들지 않을 것으로 예상된다. 26일 이동통신업계에 따르면 미래창조과학방송통신위원회 소속 변재일 더불어민주당 의원은 KT의 자회사, 위탁 업체의 직원들이 가입자 유치·상담과 개통장애 처리, 실적보고 등의 업무를 위해 유무선 가입자의 개인정보를 밴드에 올려놓고 이용하고 있다고 밝혔다. 해당 밴드는 비밀번호와 같은 보안 조치가 전혀 돼있지 않아 누구나 KT 유무선 가입자의 개인정보를 열람할 수 있었다. 변 의원은 “9월 초를 기준으로 조사한 관련 밴드는 약 25개에 달한다”며 “가입신청서 약 60여건과 신분증 약 9건, 실명·전화번호·주소 등 고객정보가 약 3000여건 노출돼 있다”고 지적했다. 또 KT 기지국 등 통신시설의 출입문 비밀번호도 밴드를 통해 공유된 것으로 나타났다. 변 의원에 따르면 이렇게 노출된 정보 중에는 KT의 영업전산 시스템의 아이디(ID)와 비밀번호도 포함됐다. KT는 국가기간통신망 운영사업자로 통신시설이 국가 중요 기간시설로 분류된다. 이통업계 관계자는 “SNS를 통해 개인정보를 주고받는 행위로 인해 고객들이 큰 피해를 입을 수 있다”며 “개인정보보호법에 따라 개인정보처리자인 KT는 개인정보가 분실과 도난, 유출, 변조 또는 훼손되지 않도록 내부 관리계획 수립 등의 의무를 이행해야 한다”고 말했다. 변 의원은 “SNS에 개인의 신분증이 본인도 모른 채 노출돼 있는 것은 엄연한 범법행위”라고 지적하며 “개인정보유출로 인한 피해가 발생하기 이전에 방송통신위원회 차원에서 즉각적인 조사가 있어야 한다”고 강조했다. 이에 KT 관계자는 “극소수 협력업체 직원들이 보안성 검증이 된 시스템이 아닌 SNS를 통해 개인정보를 올린 것은 사실”이라며 “직원 모니터링과 교육을 강화해 재발을 방지할 것”이라고 해명했다. KT가 정보유출로 곤혹을 치룬 것은 비단 이번뿐만이 아니다. KT는 2014년 3월 홈페이지가 해킹당해 1200만명의 개인정보가 유출됐다. 앞선 2012년에는 800만건의 개인정보가 유출됐다. 유출된 정보는 이름과 주민등록번호, 휴대전화번호 집 주소, 직업, 은행계좌를 포함하고 있었다. 범인들은 유출시킨 개인정보를 텔레마케팅에 활용했다. 이들은 약정기간 만료가 임박한 고객을 대상으로 싼 가격에 휴대폰을 구입할 수 있다고 현혹했다. 이러한 방법으로 총 115억원의 매출을 거두고 확보한 개인정보 중 500만건은 다른 휴대전화 대리점 3곳에 팔아넘긴 것으로 조사됐다. 2014년 당시 황창규 KT 회장은 “해킹으로 개인 정보 유출 사건이 발생한 것에 대해 전 임직원을 대표해 국민 여러분께 머리 숙여 사죄한다”고 말한 바 있다. 이처럼 개인정보 유출 논란이 해마다 반복되고 있는 상황이지만 방통위는 이렇다 할 대책을 내놓지 못하고 있다. 부랴부랴 지난 7월 25일부터 한국인터넷진흥원과 비밀번호 바꾸기 캠페인을 전개하고 있지만 근본적인 해결책은 되지 못하는 상황. 실제 방통위는 2014년 정보 유출사건 당시 KT에 정보통신망법 위반으로 시정명령과 과태료 8500만원의 행정처분조치를 내려 '솜방망이' 처벌이라는 지적을 받았다. IT업계 관계자는 “개인정보를 개인의 노력으로만 전가하지 말고 생체인증을 활용한 금융결제 거래 방법 등 구체적인 논의가 필요한 시점”이라며 “개인정보를 대량 유출한 당사자에게 강도 높은 제재도 동반돼야 한다”고 지적했다. | 