대량의 개인정보를 취급하는 국내 대기업들이 정작 이를 관리하는데는 소홀해 마음만 먹으면 고객의 개인정보를 빼낼 수 있는 구조를 방치하고 있는 것으로 드러나 대책 마련이 절실히 요구되고 있다.
30일 경찰이 발표한 리니지 명의도용 사건과 관련된 최종수사 결과, 리니지 게임작업장을 운영해온 최모씨와 구모씨 등은 각각 H자동차와 S 및 K 신용정보사 등 대량의 개인정보를 취급하는 전 직장에 근무하면서 빼낸 개인정보를 범행에 사용한 것으로 밝혀졌다.
이들 회사는 따지고보면 고객정보가 생명줄이라 할 수 있는 기업들이지만, 정작 이를 관리하는데는 소홀했던 것.
H자동차의 경우, 서비스센터(직영 및 업무협약)에 IP와 비밀번호를 부여해 담당 책임자 없이 직원 아무나 자사 전산망에서 고객의 정보를 조회할 수 있도록 방치했던 것으로 드러났다. 최모씨는 H자동차 서비스센터에 근무하면서 알게된 ID와 비밀번호를 이용해 H자동차 전산망에 접속하는 방식으로 10만여건의 고객정보를 쉽게 빼냈다.
S 및 K 신용정보사는 무자격자에게 채권추심을 위탁하면서 이들이 함부로 신용정보를 열람할 수 있도록 방치했다. 이 결과 채무자 등 신용정보 10만여건이 유출됐다.
G홈페이지 제작사 김모 이사의 경우, 해당 제작사가 모 방송국을 포함해 수백여개의 기업 홈페이지를 제작, 관리하는 업체로, 직원 누구나 각 기업의 관리자 권한이 있다는 허점을 악용했다. 이를 통해 김모씨는 1만여명의 고객정보를 400만원을 받고 게임 작업장 운영자에게 넘겼다.
이번 수사로 문제가 된 신용정보사들은 개인정보 열람 자격을 정직원에 한정해 일부만 열람가능하도록 조치했으며, H자동차와 G홈페이지제작사도 고객정보에 접근할 수 있는 대상자를 지정 관리하도록 했으나, 이미 '소읽고 외양간 고치기식' 때늦은 조치였다.
이에 앞서 지난 4월에는 국내 초고속인터넷 가입자의 60%가 넘는 771만명의 초고속인터넷가입자들의 개인정보가 정작 서비스 운영자들의 관리체계 부실로 대량 유출되는 사건이 발생해 충격을 줬다.
보안업계의 한 전문가는 "연이은 대규모 개인정보 유출사고들이 자체 직원들보다는 외주업체나 위탁업체를 통해 이루어지는 경우가 많다"며 "무엇보다 외주 및 위탁업체에 대한 개인정보보호관리 기준과 교육을 더욱 강화해야 할 것"이라고 지적했다.
경찰은 이번 수사를 계기로 앞으로 개인정보 보호 차원에서 게임사의 개인정보 유출방지와 대량의 개인정보 취급업체의 정보유출 방지대책을 강구토록 촉구한다는 계획이다.
한편 이번 대규모 리니지 명의도용에 대한 진원지인 중국 용의자들에 대한 진척은 없었다.
경찰은 인터폴을 통해 중국 소재의 용의자들에 대한 수사요청을 했지만, 이에 대한 관련 법체계가 미비한 상황에서 중국 정부와 수사기관이 이에 적극 응해줄지 여부는 미지수다.
< 머니투데이>
