통신3사와 금융기관 11개, 여행사, 불법 도박 사이트, 인터넷 쇼핑몰 등에서 개인정보 1천230만건이 유출됐다. 이 중 420여만건에 달하는 통신사 개인정보의 경우 본사 해킹이 아닌 판매점에서 유출된 것으로 보인다.
그렇지만 최근 KT 개인정보 유출 사태 직후, 또 다시 통신사들의 개인정보가 대량 유출되면서 통신사들의 고객정보 관리에 허점이 드러나 책임 공방에서 자유롭지 못할 것으로 보인다.
부산 남부경찰서는 이동통신사 등에서 유출된 개인정보 1천230만여건을 유통한 혐의(개인정보보호법 위반)로 문모㊹씨를 구속하고 권모㉛씨 등 17명을 불구속 입건했다고 11일 밝혔다.
이들이 컴퓨터 파일 형태로 보관 중이던 개인정보는 LG유플러스 250만건, KT 7만6천여건, SK브로드밴드 159만여건 등 총 420만여건이다. 또 시중은행과 제2금융권 11곳에서 101만건, 여행사와 인터넷 쇼핑몰, 불법 도박사이트 등에서 706만여건의 개인정보가 대량으로 유출됐다.
경찰에 따르면 문씨는 지난 2012년 12월부터 지난해 1월까지 중국인으로 추정되는 A씨와 국내 다른 유통업자 B씨로부터 수차례에 걸쳐 이 같은 개인정보를 입수했다. 유출된 개인정보는 이름, 주민등록번호와 전화번호, 주소, 계좌번호 등이 포함된 것으로 알려졌다.
문씨는 입수한 개인정보를 나이, 성별, 거주지, 직업 등으로 가공해 권씨 등에게 넘겼고, 권씨 등은 이를 대출권유, 물품판매권유, 업체 홍보 등에 활용해 온 것으로 드러났다.
경찰 관계자는 “통신사 개인정보는 본사가 해킹된 것이 아니라 하부 대리점 등에서 보관 중인 정보를 해커가 빼낸 것으로 보고 있다”며 “정확한 유출 경로 등을 파악하기 위해서 수사 중”이라고 말했다.
당초 4만명의 가입자 정보가 유출된 것으로 알려졌던 SK텔레콤은 자체 대조 결과 SK브로드밴드 결합상품에 가입한 8명만 유출된 것으로 확인했다.
경찰 관계자는 “모든 통신사에 고객정보 유출 명단을 보내 대조 요청을 했다”며 “아직 수사가 진행 중인 상황이니만큼 정확하게 몇 명의 정보가 유출됐는지 여부는 확인하기 어렵다”고 말했다.
경찰은 인터폴을 통해 A씨에 대한 수사를 요청하고 방송통신위원회, 금융감독원, 안전행정부 등에 개인정보가 유출된 업체의 명단을 통보했다.
관련기사
- 통신·금융 고객정보 1230만건 또 털렸다2014.03.11
- KT 해킹 개인정보 유출 여부 확인 방법은?2014.03.11
- “KT 가입자 980만명, 12개 항목 정보유출”2014.03.11
- 유출 KT고객정보 11일부터 홈페이지조회2014.03.11
통신사들은 이들 고객 정보가 본사를 통해 해킹된 것이 아니라며 선긋기에 나섰다. 영업대리점, 판매점 등에서 개인정보 딜러를 통해 유출됐다는 설명이다. 그렇지만 자사 가입자 정보가 유통망에서 무방비 상태로 유출됐다는 점에서 관리 등의 책임에서 자유롭지 못할 것으로 보인다.
통신사들은 “통신사에서 직접 정보가 유출된 것이 아니라 대리점, 판매점 단에서 딜러끼리의 거래를 통해 일어난 사건으로 보고 있다”고 말했다.