[사설] 갈수록 교묘해지는 개인정보 해킹

  •  
  • 입력: 2012-07-29 20:05
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


고객정보 유출사건이 또 터졌다. 이번에는 통신서비스업체 KT다.

경찰에 따르면 사건 피의자들은 텔레마케팅 업체를 운영하며 KT의 고객정보 유출을 위해 작정하고 7개월 동안 불법 해킹프로그램을 개발했다. 이 프로그램으로 KT 고객정보 조회시스템을 불법 해킹하거나, 이 프로그램을 다른 텔레마케팅 업자에게 판매해 총 870만건에 이르는 통신사 고객정보를 불법 유출시켰다고 한다. 휴대폰 번호, 가입일, 고객번호, 성명, 주민번호, 모델명, 요금제, 기본요금, 기기변경일 등의 정보가 고스란히 빠져나갔다.

이들은 KT 대리점에서 조회하는 것처럼 우회하는 기술을 활용함으로써 본사의 감시망을 피해갔다. KT 본사는 오랫동안 해킹 사실을 전혀 눈치채지 못했다고 한다.

그래서 더 당혹스럽다. KT는 우리나라 대표 통신기업으로, 가장 많은 유무선 가입자 기반을 확보하고 있다. KT를 해킹 표적으로 삼은 이유도 KT의 고객정보가 광범위한 계층과 가입자수, 고품질의 개인정보를 담고 있기 때문일 것이다.

이번 사건이 걱정스러운 것은 유출된 개인정보의 불법 유통뿐만 아니라, 해킹프로그램을 거래함으로써 제2, 제3의 직접 유출가능성을 높이고 있다는 점이다. 경찰청에 따르면 이번 사건의 주범들은 해킹 프로그램을 다른 텔레마케팅업자들에게 최대 1100만원에 이르는 가격으로 판매하기도 했다. 불법 해킹 프로그램은 다시 불법으로 복제돼 돌고 돌았다.

해킹을 당한 통신사는 이런 상황을 전혀 눈치채지 못했다. 이들이 해킹프로그램을 이용해 KT 대리점에서 개인정보를 조회하는 것처럼 고객정보조회시스템에서 데이터를 빼내갔기 때문이다. 특히 DB 자체를 통째로 빼 가는 범죄와 달리, 범행 초기 극소량의 데이터를 빼갔기 때문에 좀처럼 범행이 드러나지 않았다.

이번 사건은 대리점이 고객정보에 직접 접속할 수 있는 권한을 부여하고 고객유치활동을 벌이는 독특한 국내 통신서비스 시장 구조도 한 몫 했다. 통신사 대리점을 위장해서 시스템에 접근하는 해킹프로그램만 있으면, 수천만 통신고객 정보가 고스란히 범죄자의 손에 들어갈 가능성이 얼마든지 열려 있다.

특히 통신사간 과당경쟁 일상화된 상황에서, 대리점ㆍ판매점의 판매경쟁이 계속되는 한 고객DB를 노린 범죄는 언제든지 재발될 수 있다. 통신사가 직접 운영하는 직영대리점 외에, 수천곳에 이르는 2, 3차 판매점들이 가입자 유치경쟁을 벌이는 상황에서는 고객정보 확보에 대한 유혹에서 벗어나기 힘들기 때문이다. 고객DB가 곧 돈이 된다는 얘기다.

따라서 통신사는 대리점 관리감독을 더욱 강화해야한다. 그간 대리점단의 불법행위에 대해 본사는 모르는 일, 대리점 차원의 과당경쟁일 뿐이라며 발뺌하는 게 관행처럼 돼 왔던 게 사실이다. 이번 해킹사건에 이통사 개인정보를 통해 텔레마케팅을 해야 하는 텔레마케팅 업자들이 포함되고, 통신사 대리점 운영자가 포함된 점은 시사하는 바가 크다.

통신사는 대리점의 고객정보 접근 권한을 제한하고 통제하는 보다 강화된 관리체계를 구축해야한다. 특히 이번 사건이 대리점에서 내부정보를 조회하는 것처럼 고객정보조회시스템에 액세스해 정보를 빼내는 기술을 쓴 것으로 밝혀진 만큼, 이참에 대리점이 인터넷망을 통해 본사의 고객정보시스템에 접근할 수 있게 한 현행 고객관리 체계를 근본적으로 바꾸는 방안도 검토해 볼 필요가 있다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사