이동통신 사업체의 고객정보 데이터베이스에서 개인정보 누출이 심각하다.
이동통신 회사의 인터넷 사이트를 통해 헤어진 여자친구의 통화내역을 파악, 여자친구에게 새 애인이 생긴 사실을 확인하고 협박한 회사원(27)이 21일 경찰에 입건되는 등 이동통신 개인정보 누출 사고가 잇따르고 있다.
이동통신사의 고객담당부서.고객센터.대리점.인터넷사이트 등 개인정보 누출이 가능한 구멍이 곳곳에 널려 있지만 철저한 관리가 이뤄지지 않고 있다.
누출되는 정보는 통화내역뿐 아니라 각종 신상정보 등 다양하다.
이동통신 가입자는 7월 말 현재 약 2천8백만명으로 사실상 성인 대부분이 가입된 상태. 정부의 행정전산망에 필적하는 방대한 개인정보 데이터베이스다.
이동통신 대리점의 한 직원은 "경찰들도 '수사를 위해 신상명세를 알려달라' 고 요구할 만큼 통신사 데이터베어스에서 웬만한 정보는 다 얻을 수 있다" 고 말했다.
◇ 통화내역 누출=한 이동통신 사업자 인터넷 사이트에서는 비밀번호만 알아내면 통화내역 조회를 할 수 있다. 이 때문에 가족이나 헤어진 애인 등의 통화내역 조회가 이뤄지고 있다.
또 통신회사 직원들에 의한 정보 유출도 적지 않다.
지난 10일에는 모 통신회사 고객담당 여직원이 초등학교 친구의 부탁을 받고 회사전산망을 통해 헤어진 남자친구의 통화내역과 문자메시지 송.수신 내용 두달여치를 넘겨줬다가 적발됐다.
각 통신회사는 본사뿐 아니라 많게는 50개에서 적게는 30개의 지점에 통화내역을 검색할 ID를 부여한 직원을 두고 있다.
요금시비에 대처하기 위한 것이라는 설명이지만 최근 잇따라 적발되는 개인정보 누출사고를 감안하면 악용되는 사례도 적지않을 것으로 보인다. 정보통신부에 의하면 1999년 8만9천건이던 통화내역 조회가 2000년에는 11만8천건으로 늘어났다.
◇ 신상정보 유출=이동통신사는 고객의 요금 미납 등을 해결하기 위해 대리점에 고객 신상정보를 검색할 수 있는 단말기를 설치해 놓고 있다. 친분관계가 있는 대리점 직원이 있다면 타인의 개인정보 접근이 가능하다.
7월 말 현재 이동통신 대리점은 4천3백여개에 달하고 통신사는 대리점당 많게는 12개까지 접속 ID를 부여해 일반인도 마음만 먹으면 타인의 개인정보를 얻을 수 있다.
통신사들은 "대리점의 신상정보 조회가 하루 1천여건이 넘어 관리를 하는 것이 불가능하다" 며 "직원들의 보안교육 외에는 신상정보 누출을 막을 방법이 없다" 고 밝혔다.
경찰은 "대리점 신상정보 누출의 경우 감사 대상에서도 제외되며 접속자료 관리가 부실해 고객 신상정보 기록이 없고 책임을 물을 방법도 없는 형편" 이라고 지적했다.
성호준 기자 karis@joongang.co.kr>
