휴대전화 판매 4만 곳 … 줄줄 새는 개인정보 백화점

휴대전화 판매점을 운영하는 심모(42)씨. 지난해 7월 고객들의 전화번호, 주민등록번호, 신분증 사본 등을 보면서 보험사기 아이디어가 떠올랐다. 자동차 사고가 나면 가입자가 아닌 피해자가 보험사로부터 돈을 받는다. 운전자와 차주(자동차보험 가입자)가 같지 않아도 된다. 이 점을 이용해 자신이 확보한 고객 개인정보로 ‘서류상’ 가짜 가해자와 피해자를 만들면 크게 한 건 할 수 있다고 생각한 것이다.

　심씨는 여자친구 김모(34)씨와 바로 작업에 들어갔다. 가해자와 피해자로 역할을 분담해 고의로 30여 차례의 교통사고를 내고, 고객의 명의를 도용해 만든 대포통장으로 올 초까지 약 1억원의 보험금을 챙겼다. 이들은 결국 경찰에 덜미가 잡혔다. 서울 광진경찰서 관계자는 “휴대전화 가입 고객의 정보가 제대로 관리되지 않는다면 이 같은 사고가 앞으로 계속 발생할 수 있다”고 말했다.

　휴대전화 판매점이 개인 정보보안의 ‘사각지대’라는 우려가 나오고 있다. 통신사는 정부가 주민등록번호를 수집할 수 있게 인정한 곳이다. 그래서 통신사와 계약을 맺고 영업하는 휴대전화 판매점에서는 은행 지점만큼이나 알짜배기 개인정보에 쉽게 접근할 수 있다.

하지만 이에 대한 관리감독은 소홀하다는 지적이 나온다. 실제로 판매점이 신청서를 복사한 뒤 이를 다른 영업을 위한 고객 유치에 활용하는가 하면, 일부는 개인정보 불법 판매상 등에게 넘기는 사례가 최근 잇따라 발생했다. 이번에 KT에서 1200만 명의 고객정보를 빼돌린 해커의 공범도 KT 단말기 판매를 전문으로 하는 법인영업점 대표였다.

　이통사 본사에서 직접 통제하는 직영점과는 달리 판매점은 직영점·대리점과 임의로 계약을 맺고 가입자를 모집해 넘기는 역할을 한다. 사실상 통신업체의 통제에서 벗어나 있기 때문에 직원에 대한 보안 교육이나 관리·감독이 쉽지 않은 구조다. 전국 이통사 판매점은 약 4만 곳으로 주유소(1만3000개)·편의점(2만4000개)보다 많다. 개인정보를 악용해 범죄를 저지르는 판매점은 극히 일부지만, 유출될 경우를 생각하면 고객은 불안하지 않을 수 없다.

　이른바 ‘나까마’로 불리는 온라인 판매점은 더 불안하다. 온라인 판매점은 인터넷으로 가입자를 모집하면서 신분증 사본을 공공연히 요구한다. 현행법에서는 온라인 개통 시 본인 인증 방식을 신용카드와 공인인증서로 제한하고 있어 신분증 파일을 받는 것은 위법이다. 특히 불법 보조금 단속을 피하기 위해 잠시 사이트를 개설했다가 폐쇄하기 때문에 개인정보가 제대로 관리되고 있는지 확인하기도 힘들다.

　한 통신사 관계자는 “매일 개업과 폐업을 반복하는 수많은 판매점을 일일이 관리하는 건 쉽지 않은 일”이라며 “이건 시스템의 문제가 아니라 개인의 양심 문제로 봐야 한다”고 말했다. 관리감독 부서인 방송통신위원회도 인원 부족 등의 이유로 점검에 사실상 손을 놓고 있다. ‘대리점·판매점 개인정보 가이드라인’에 ‘신분증 사본은 가입 절차 완료 후 반환·파기해야 한다’는 조항이 있지만 이를 현장에서 점검하는 경우는 거의 없다. 새누리당 이상일 의원(미래창조과학방송통신위원회)은 “가입부터 주요 개인정보를 노출하지 않고 진행할 수 있는 체계가 마련돼야 정보 유출을 원천 차단할 수 있다”며 “본사의 책임을 강화하고, 불법 텔레마케팅에 대한 모니터링을 수시로 진행하는 등 규제의 실효성을 높여야 할 것”이라고 지적했다.

　한편 KT 개인정보 유출 사건과 관련, 인천경찰청 광역수사대는 KT의 담당 보안팀장을 10일 불러 조사한다. 경찰은 1년 가까이 해킹이 이어졌는데도 KT가 이를 전혀 몰랐다는 점에서 정보관리 시스템에 과실이 있을 것으로 보고 있다. 경찰은 “KT 내부 보고 체계상 책임이 있다고 판단되면 경영진까지 소환할 것”이라고 밝혔다.

손해용·김영민 기자, 인천=윤호진 기자