[프라임경제] KT(030200·회장 황창규)가 누구나 볼 수 있는 SNS(소셜네트워크서비스)에 신분증을 포함한 고객개인정보를 공유한 사실이 밝혀져 개인정보관리 소홀에 대한 법적 처벌이 요구된다는 지적이다.

국회 미래창조과학방송통신위원회 소속 변재일 더불어민주당 의원에 따르면 KT의 자회사 및 위탁업체 직원들은 가입자 유치·상담, 개통장애 처리, 실적보고 등 업무를 위해 유·무선 가입자들의 정보를 네이버의 SNS서비스 '밴드(Band)'에 올려 공유했다.

특히 해당 밴드는 비밀번호조차 설정되지 않아 누구나 열람할 수 있었다.

변 의원실은 9월 초를 기준으로 조사된 개인정보 노출 밴드는 25개에 달하며, 이곳에서는 전화번호 및 주소 등 고객정보 3000여건, 가입신청서 60여건이 노출됐고, 심시어 신분증이 노출된 경우도 9건이나 있었다고 밝혔다. 

SNS에 개인정보를 유출하는 것은 현행법 위반이다. 변 의원 측은 "위법일 뿐 아니라 고객의 사생활을 침해할 수 있는 중대한 사안"이라며 "유출된 고객의 무선전화번호·주민등록번호·주소·계좌번호 등이 범죄에 악용될 경우엔 금융사기 등 심각한 2차 피해가 우려된다"고 말했다.

더구나 KT의 네트워크 개통·유지·보수 담당자 일부는 업무처리 시 알게 된 고객의 아파트 공동 현관문·장비실 등 출입문 비밀번호까지 밴드에 공유했다. 변 의원 측은 "다수가 거주하는 공동주택의 보안시스템을 무색하게 만든다"고 질타했다.

◆국가기간통신사업자 KT, 통신시설 출입문 비번·전산시스템 ID 노출

출입문 비밀번호 노출은 KT고객에만 한정되지 않는다. KT 기지국 및 분기국사 등 통신시설 출입문 비밀번호도 고스란히 노출된 것.

문제의 심각성은 KT가 국가기간통신망 운영사업자라는 데서 증폭된다. KT의 통신시설은 국가 중요 기간시설로 분류되고 있는 셈이다.

변 의원 측은 "이는 개인정보유출에 더해 국가 주요기밀정보가 노출된 것으로 매우 심각한 상황"이라고 우려했다.

여기에 그치지 않고 KT의 영업전산 시스템의 ID 및 비밀번호도 노출됐다. 영업전산 시스템의 ID, 비밀번호가 유출돼 다수가 사용하거나, 외부인이 접근한다면 개인정보 유출뿐 아니라 오과금 등 다양한 고객 피해도 가능하다.

변 의원은 "고객의 개인정보를 SNS에 유출한 KT 및 그 자회사와 협력업체들은 개인정보보호법과 정보통신망법 위반 소지가 있다"고 지적하며 "가입자의 2차, 3차 피해방지를 위해서라도 방송통신위원회(이하 방통위)의 즉각적인 사실조사와 후속조치마련이 시급하다"고 강조했다.

◆계속되는 대형 개인정보유출에도 불감증…빅데이터 확대 믿어도 되나

이 같은 사태가 발각되자 KT 측은 "일부 직원들이 회사 보안성이 검증된 시스템을 이용하지 않고 SNS를 이용하고 있어 이에 모두 폐쇄 및 삭제 조치했다"며 "직원 모니터링과 교육을 강화해 재발 방지토록 하겠다"고 말했다.

앞서 KT는 해킹으로 2012년 870만건, 2014년 1200만건 고객개인정보를 유출시켰다. 당시 유출된 정보는 이름·주민등록번호·휴대폰번호·휴대폰 모델명·사용 요금제·요금 합계액·기기변경일 등 핵심 정보가 포함됐다.

KT는 불과 2년 전 방통위로부터 개인정보보호 유출로 인한 전기통신망법 위반으로 시정명령과 과태료 8500만원의 행정처분조치를 받았고, 연이어 발생된 해킹 개인정보 유출사태에 황창규 KT 회장은 대국민 사과를 했다.

당시 황 회장은 "2012년 고객정보 유출 사건 이후 보안시스템 강화를 약속했음에도 유사 사건이 발생돼 변명의 여지가 없다"며 "IT 전문기업으로 수치스러운 일"이라고 언급했다. 또 "이러한 일이 재발되지 않도록 엄중히 조치하겠다"고 덧붙였다.

그런데 이번에는 심각한 관리소홀로 보이는 사고가 발생된 것. 본사 측은 논란이 불거지기 전까지 이 같은 사실조차 파악하지 못했다. 또 다른 개인정보유출 사고가 발생될 수 있다는 우려가 가능한 상황이다. 

KT는 올 3월 고객개인정보 보호 의식을 고취한다는 취지로 고객정보를 취급하는 협력사 대표 등 관련자 120여명을 초청한 자리를 마련한 바 있다.

당시 KT는 고객정보 유출을 원천 차단하기 위해 고객정보 취급업무 모든 단계에서 보안관리를 강화하겠다는 계획을 세웠으나, 일반적으로 보안위험이 있을 것으로 판단가능한 개인정보 SNS 공유에 대한 세밀한 관리는 부재했다.

이런 가운데 KT는 무수한 고객정보를 기반으로 한 빅데이터 사업을 확대 중이다. 지난 3월에는 빅데이터 기반 쇼핑플랫폼 '쇼닥'을 출시, 이용자 성별·연령·거주지역 등을 수집해 상품 추천에 이용하고 있다. 또 빅데이터 활용 스마트시티, 감염병 확산방지도 추진 중이다.

빅데이터 사업자들 사이에서는 개인정보보호가 가장 신경써야할 부분으로 꼽히고 있어, KT의 잇따른 개인정보관리 소홀 사례가 빅데이터 사업에 대한 불안을 가중시킬 것으로 보인다.