[투데이코리아=정단비 기자] 국내 굴지의 이동통신사 KT의 휴대전화 고객정보가 유출돼 사회적 파장이 일고 있다. 더구나 이같은 사실은 KT측은 5개월 동안이나 몰랐던 것으로 밝혀져 더 큰 충격을 주고 있다.

지난 29일 경찰청 사이버테러대응센터는 최모(40)씨 등 2명을 정보통신망법위반 혐의로 구속하고 우모(36)씨 등 7명을 같은 혐의로 불구속 입건했다. 이들은 휴대폰 텔레마케팅(TM) 업체에 고객정보를 제공·판매해 모두 10억 상당의 부당이득을 챙기기도 했다.

이번 유출된 KT고객정보에는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민등록번호(법인번호) ▲모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등이 포함됐다.

경찰에 따르면 최씨 등 2명은 지난 2월부터 이달 15일까지 고객정보를 자동 조회할 수 있는 해킹프로그램을 제작해 KT 영업시스템에 접속, 약 800만명의 휴대전화 고객들의 개인정보를 무단 조회·유출했다.

이들은 자신이 운영하는 TM사업에 활용하거나 다른 TM업체에 제공했으며 해킹프로그램을 우씨 등 3명에게 제공·판매하는 방법으로 모두 10억원 상당의 부당이득을 취했다.

이들은 단시간에 대규모 고객정보를 유출하지 않고 소량씩 장기적으로 유출하는 수법을 활용해 KT측의 눈을 속여온 것으로 밝혀졌다.

유출된 개인 정보를 받은 텔레마케팅 업자들은 이를 요금제 변경이나 기기 변경, 요금제 상향 조정 등을 권유하는 데 사용했다.

KT의 개인정보 유출 사건을 접한 네티즌들은 "어쩐지 휴대전화 바꾸라는 전화가 왜 이렇게 많이 오나 했다. 전문적인 해킹이라서 막을 수 없었다는 식의 KT의 변명이 기가 막히다"라며 비판하고 있다.

이에 대해 KT는 "고객들의 소중한 정보가 유출된 점에 대해 머리 숙여 사과한다며 추후 재발 방지에 노력하겠다. 유사 사례 재발 방지를 위해 영업 시스템에 대한 개편작업을 앞당겨 추진하겠다"고 밝히며 "이번 일을 계기로 내부 보안시스템, 프로세스와 전 직원의 보안의식을 더욱 철저히 강화해 고객의 피해가 발생하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.

유출된 데이터베이스 모두 회수…첨단 기술보유?

이어 이번 사건이 불법 텔레마케팅과 결부되기는 어렵다면서 유출된 개인정보가 불특정 다수에게 배포된 것이 아니라 영업상 활용을 목적으로 텔레마케팅 업체간에 거래를 한 것이기 때문에 거래한 데이터베이스 자체를 모두 회수조치했다며 이번 사건 수습에 나섰다.

하지만 이동통신 업계 국내 2위 KT의 휴대전화 가입자 중 절반이 넘는 870만명의 개인정보가 새고 있었는데도 속수무책이었다는 사실에 소비자들은 분노는 식지않고 있다. 경찰의 이번 조치가 아니었다면 KT는 계속 모를 수도 있었다는 것이다. 또 디지털 정보를 컴퓨터 압수 하나로 모두 회수했다는 표현을 사용한 KT의 안일한 대응을 이해할 수 없다는 입장을 보이기도 했다.

한 네티즌은 "KT가 조만간 국제 특허를 낼 것 같다. 유출된 디지털 정보를 모두 회수했다니. 이제 이 특허 하나면 먹고 사는데 지장이 없겠군요"라는 말을 하기도 했다.

피해보상 원하면 '증거'가져와라?

상황이 악화되자 30일 KT는 올레 홈페이지와 공식 트위터 계정을 통해 "이번 유출로 인한 고객 피해가 확인된 경우 법률에 따른 피해보상을 시행할 예정"이라고 밝혔다.

피해보상의 범위와 관련해 KT는 "유출된 고객의 개인정보가 ▲고객 의사와 상관없이 서비스 가입에 이용됐다거나 ▲부당한 채무(개인정보를 이용해 돈을 빌렸다거나 등)부담 등에 사용된 사실이 입증되면 그 손해규모에 따라 적정한 보상방안을 검토하도록 하겠다"고 설명했다.

이러한 KT의 피해보상 방침에 대해서도 "고객의 사전 동의 없이 제3자가 고객의 개인 정보를 봤다는것 자체만으로 피해 보상이 이뤄져야 한다"는 고객들의 불만의 목소리가 높다. 고객 피해 확인이라는 것이 불분명하며 피해 확인이 되기 위해서는 어떤 물질적 피해를 입어야한다는 것이 아니냐는 의견이다.

이에 소비자들은 "피해보상을 받으려면 KT에서 내 개인정보를 훔쳐간 범인들이 추가범행을 저질렀길 바라야 한다는 것인가", "개인정보 퍼져나가서 금전적 피해 발생했다 해도 그게 KT에서 나온건지 본인이 입증할 방법이 없다" 등의 비판을 하고 있다.

한편 대형 정보망을 갖춘 정보통신회사나 금융사 등의 고객정보 보호의식이 문제가 된 것은 이번만이 아니다.
지난해 7월 SK 네이트의 3500만명 정보 유출이나 2009년 옥션 1081만명, GS칼텍스에서 1125만명, 지난해는 현대캐피탈 175만명, 게임회사 넥슨에서 1320만명의 고객 정보가 잇따라 유출됐다. 작년에 농협과 현대캐피탈 등 금융기관의 전산망이 뚫리기도 했다.