[정미하기자] KT 홈페이지 해킹으로 인한 개인정보 유출에 이어 420만건의 통신사가입 정보가 유출된 것으로 확인됐다.
하지만 통신사들은 본사의 서버나 전산망에 대한 해킹이 아닌 판매점이 보유하고 있던 고객정보가 유출됐으며 유출된 개인정보가 현재 자신들이 보유하고 있는 고객 정보와 일치하는 부분이 적다면서 한발 물러서있다.
부산 남부경찰서는 11일 이통통신사, 금융기관, 여행사, 불법 도박 사이트, 인터넷 쇼핑몰 등에서 유출된 개인정보 1천230만건을 유통한 혐의로 문모(44)씨를 구속하고 문씨로부터 개인정보를 산 권모(31)씨 등 17명을 불구속 입건했다고 11일 발표했다.
경찰은 문씨가 2012년 12월부터 지난 1월까지 중국 해커로부터 1천230건의 개인정보를 사들였다고 밝혔다. 경찰은 이후 문씨가 구매한 개인정보를 대부중개업, 통신판매업, 업체 홍보 광고 운영자 등 17명에게 판매해 부당 이득을 취했다고 설명했다.
이들이 컴퓨터 파일 형태로 보관 중이던 개인정보는 SK브로드밴드, KT, LG유플러스 등 통신사에서 유출된 420만건, 금융기관 11개 업체 100만건, 여행사 및 인터넷 쇼핑몰 업체의 개인정보 187만건이다.
특히 경찰은 통신사에서 유출된 개인정보 일부의 경우 판매점이 보관 중이던 고객정보가 중국 해커를 통해 유출된 것으로 파악하고 있다.
경찰은 "통신사 개인정보의 경우 고객을 유치하는 판매점에서 고객정보를 보관하고 있다가 보안이 취약한 것을 이용한 해커에 의해 탈취된 것"이라고 설명했다. 이에 나머지 정보에 대해서도 유출 경로나 수법이 해킹으로 인한 것인지 수사를 진행 중이다.
이에 대해 통신사들은 고객정보 유출이 본사와 무관하게 판매점에서 발생한 것이라고 주장하고 있다. 홈페이지를 해킹당한 KT의 사례와 다르다는 점을 부각시키고 있는 것.
경찰에 따르면 판매점들은 가입자에게 돌려줘야할 가입서류 원본을 복사 혹은 돌려주지 않는 방식으로 정보를 수집하고, 무단으로 보관하고 있다가 유출된 것으로 보인다.
통신사 관계자는 "판매점에서 폐기해야하는 정보를 자체적으로 보관하고 있다가 정보가 유출된 것으로 보인다"며 "판매점에 대한 관리를 본사 차원에서 하기는 현실적으로 힘들다"고 말했다.
다른 통신사 관계자 역시 "경찰 요청에 의해 경찰이 압수한 정보와 대조한 결과 일치하는 정보가 적었다는 점에서 판매점에서 유통되던 정보가 불법으로 거래된 것으로 보인다"고 말했다.
이에 대해 경찰은 "판매점의 통신 보안이 허술하다는 점을 노린 범죄"라면서도 "통신사 고객정보에 대한 통신 본사의 집중관리가 필요하다고 판단, 방통위 및 통신3사에 통보했다"고 말했다.
경찰은 정확한 유출 경위를 확인하기 위해 각 업체와 방통위, 금융감독원 등 관련 기관에 사실을 통보한 상태다.
정미하기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기