본문 바로가기

[사설] 내 위치를 심부름센터에 팔아먹었다고?

중앙일보 2012.03.09 00:00 종합 34면 지면보기
SK텔레콤과 KT 휴대전화 가입자의 개인정보 약 20만 건이 협력업체 직원들이 개발한 프로그램을 통해 유출돼 건당 수십만원에 심부름센터 등으로 넘겨졌다. 두 이동통신사의 ‘친구찾기’ 등 모바일 서비스를 유지·보수하는 협력업체 직원들이 별도의 인증 절차 없이 휴대전화 가입자의 위치정보와 인적 사항을 조회할 수 있는 프로그램을 개발하고 브로커들이 이를 이용해 개인정보를 대량으로 빼내 심부름센터에 팔았다고 한다. 개인정보가 얼마나 노출에 취약한지를 잘 드러내는 사례다.



 게다가 이들은 업무상 가입자의 인적 사항과 휴대전화 실시간 위치정보에 접근할 수 있는 권한을 부여받자 이를 이용해 이 같은 프로그램을 개발했다니 그야말로 ‘고양이에게 생선가게를 맡긴 격’이다. 그럼에도 해당 이동통신사들은 경찰이 범행을 통보하기 전까지 고객들의 개인정보가 유출됐는지도 모르고 있었다. 고객들이 휴대전화 서비스에 가입할 때는 개인정보를 자세히 받아가더니 이에 대한 보안 관리는 이토록 허술하게 하고 있었다는 사실이 드러난 셈이다. 거대 통신기업의 위상에 어울리지 않는 허술한 정보관리다.



 게다가 브로커에게 이 프로그램을 판매한 이모씨는 필리핀에서 한국인을 납치하는 조직의 일원으로 현지에서 소총과 수류탄을 소지한 채 검거됐다고 한다. 허술한 관리로 누출된 휴대전화 개인정보 때문에 가입자들이 국내외에서 어떤 흉악 범죄의 피해자가 될지 모르는 처지가 된 것이다. 이 프로그램이 지난해 8월부터 3개월여 동안 심부름센터 등에서 사용됐으나 경찰이 개발자들을 체포해 프로그램 서버를 압수하고 해당 이동통신사에 범행사실을 알려 추가 피해를 막았다고 하니 그나마 다행이다.



 앞으로 이동통신사는 물론 개인정보를 보관하는 모든 업체는 보안관리에 만전을 기해 그 정보가 누출돼 고객이 범죄의 피해자가 되지 않도록 해야 한다. 관계 당국도 업계에 요구하는 보안 수준을 더 강화해 아예 제도적·체계적으로 개인정보 누출을 막아야 한다. 무엇보다도 휴대전화 가입을 비롯한 각종 상거래에서 개인정보를 요구할 때는 반드시 필요한 것에 국한하고, 휴대전화 위치추적 등은 반드시 본인의 동의를 받도록 법제화해야 할 것이다.
공유하기
광고 닫기