KT 해킹 사고, MVNO 대책 없다

일반입력 :2012/08/12 08:07

KT의 고객정보 해킹 사고로 이동통신사의 영업전산망 관리에 대한 경각심이 높아졌지만, 이동통신사의 망을 빌려 쓰는 이동통신재판매사업자(MVNO)에 대한 대책도 필요하다는 지적이 제기되고 있다.

KT 역시 10일 고객정보 해킹 침해에 대한 여러 대책을 발표하면서 이 같은 내용을 포함하지 않았다.

MVNO의 경우 이통사의 통신망 뿐 아니라 영업전산망과 과금시스템을 함께 빌려 쓰는 ‘부분 MVNO’와 통신망만을 임대해 서비스하는 ‘풀(Full) MVNO’로 구분된다.

예를 들어, 같은 MVNO지만 CJ헬로비전은 KT의 통신망만 빌려 쓰고 있지만, 온세텔레콤의 경우 영업전산망까지 임대하는 부분 MVNO다. 때문에 MVNO 가입자가 번호이동을 하거나 해외로밍 서비스를 이용할 때는 망을 임대해 준 이통사를 기준으로 삼는다.

지난 2일 KT의 고객정보 해킹 사고가 발생했을 때 온세텔레콤이 자사 가입자들에게 사과와 재발방지 내용을 담은 문자메시지를 보낸 것도 이 때문이다.

하지만 이통사의 통신망과 전산시스템을 빌려 쓰는 MVNO의 구조상 이 같은 일이 재발하지 않기 위해서는 망을 빌려준 이통사가 근본적 대책을 마련해야 한다는 것이 업계 관계자들의 지적이다.

이는 그동안 영업전산망을 임대해 준 KT 뿐만 아니라 SK텔레콤 역시 ‘MVNO 전용 영업시스템’을 구축해 오는 16일부터 서비스할 계획을 갖고 있는 등 해킹 사고 시 추가적인 피해가 우려되기 때문이다.

방송통신위원회 역시 2일 이통사의 개인정보보호 불법 침해 대책으로, 이통사 대리점·판매점의 개인정보보호 관리·감독 강화, 불법TM 신고센터 및 신고포상제 도입 등을 발표했지만 MVNO에 대한 내용은 빠져 있다.

하지만 이통사에 대한 해킹 사고가 MVNO의 추가적인 피해로 연결되는 것을 막기 위해서는 이에 대한 대비책이 필요하다는 것이 업계의 중론이다.

관련기사

이에 대해, 김정삼 방통위 개인정보보호윤리과장은 “아직까지 MVNO에 대한 별도의 대책은 필요해 보이지 않고 그렇게까지 할 필요는 없다”며 “해킹 사고가 누구의 책임으로 유출됐느냐가 중요하기 때문에 그것은 이통사와 MVNO가 알아서 해결해야 될 문제”라고 선을 그었다.

이어, KT 해킹 사고로 마련된 방통위 사고조사단 활동 결과 시점에 대해서는 “행정적 처벌이 필요하다면 약 1~2개월의 시간이 필요하다”고 덧붙였다.