![[속보] 삼성전자 노사 협상 결국 결렬…총파업 현실화](https://wimg.dt.co.kr//news/cms/2026/05/20/rcv.YNA.20260520.PYH2026052007420001300_T1.jpg)
이통사 대리점ㆍ판매점 고객정보 '사각지대'
"실적 올리기 무리수" 악순환 구조 되풀이
외부서 고객정보 DB 접근 못하도록 해야
KT 870만 개인정보 해킹사건에 통신판매(TM)업자들이 다수 포함됐고 대리점에서 고객정보를 조회하는 것처럼 위장한 기술을 활용해 개인정보를 유출시킨 것으로 드러나면서 이동통신사업자의 대리점ㆍ판매점 고객정보 관리실태가 또다시 도마 위에 오르고 있다.
KT 관계자는 29일 "업종 특성상 고객정보를 다양한 곳에 연동시킬 수밖에 없고 대리점과 판매점이 실적을 올리려 무리수를 두는 악순환 구조가 반복되고 있다"면서 대리점과 판매점 개인정보 관리의 어려움을 호소했다. KT는 전국에 약 3000개의 대리점을 운영하고 있고 판매점의 경우 정확한 규모조차 파악하지 못하고 있는 것으로 나타났다.
직영 대리점의 경우 본사의 규정이나 감독의 손길이 미칠 수 있지만, 이동통신 3사의 휴대폰을 판매하는 판매점의 경우 이통사의 지시와 무관하게 영업을 하는 경우가 많아 개인정보의 사각지대로 방치되고 있다는 지적이다.
이통사 내부 사정에 정통한 한 관계자는 "대리점에는 일일이 IP가 부여돼 있어 본사에서 대리점의 접속기록을 모니터링하는데, 비정상적인 대량의 고객정보 검색이 일어나면 바로 이를 인지할 수 있다"면서 "엉뚱한 IP에서 다른 대리점 코드로 조회를 하는 등 이상징후가 발견될 시에 대리점에 경고조치를 내리는 등의 적절한 내부정책 수단과 모니터링 체계 구축이 필요하다"고 말했다.
대리점ㆍ판매점 등 외부에서 인터넷망을 통해 이통사 주요 데이터베이스에 원천적으로 접근할 수 없도록 기술적인 관리체계를 전면 개선해야 한다는 주장도 나왔다.
잉카인터넷 문종현 시큐리티대응팀장은 "고객 개인정보를 보관하는 서버는 외부에서 접근하기 어렵게 이중망으로 운영하는 등 가급적이면 외부에서 내부정보를 조회할 수 없도록 인트라넷망을 사용하는 정책을 검토할 필요가 있다"고 말했다.
또 이번 해킹 프로그램을 제작한 주범 최모씨가 정보통신업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머로 드러나는 등 IT 전문가가 근무 중 얻은 다양한 기술을 바탕으로 범죄의 유혹에 빠지는 사례가 나타나고 있어 관련 처벌 수위를 높이는 방안을 고려해야 한다고 전문가들은 입을 모았다.
신동규기자 dkshin@
사진=김민수기자 ultrartist@
◇ 사진설명 : 27일 서울 서대문구 미근동 경찰청 사이버테러대응센터에서 관계자가 KT의 870만 고객정보 유출사건에 대해 브리핑을 하고 있다.
"실적 올리기 무리수" 악순환 구조 되풀이
외부서 고객정보 DB 접근 못하도록 해야
KT 870만 개인정보 해킹사건에 통신판매(TM)업자들이 다수 포함됐고 대리점에서 고객정보를 조회하는 것처럼 위장한 기술을 활용해 개인정보를 유출시킨 것으로 드러나면서 이동통신사업자의 대리점ㆍ판매점 고객정보 관리실태가 또다시 도마 위에 오르고 있다.
KT 관계자는 29일 "업종 특성상 고객정보를 다양한 곳에 연동시킬 수밖에 없고 대리점과 판매점이 실적을 올리려 무리수를 두는 악순환 구조가 반복되고 있다"면서 대리점과 판매점 개인정보 관리의 어려움을 호소했다. KT는 전국에 약 3000개의 대리점을 운영하고 있고 판매점의 경우 정확한 규모조차 파악하지 못하고 있는 것으로 나타났다.
직영 대리점의 경우 본사의 규정이나 감독의 손길이 미칠 수 있지만, 이동통신 3사의 휴대폰을 판매하는 판매점의 경우 이통사의 지시와 무관하게 영업을 하는 경우가 많아 개인정보의 사각지대로 방치되고 있다는 지적이다.
이통사 내부 사정에 정통한 한 관계자는 "대리점에는 일일이 IP가 부여돼 있어 본사에서 대리점의 접속기록을 모니터링하는데, 비정상적인 대량의 고객정보 검색이 일어나면 바로 이를 인지할 수 있다"면서 "엉뚱한 IP에서 다른 대리점 코드로 조회를 하는 등 이상징후가 발견될 시에 대리점에 경고조치를 내리는 등의 적절한 내부정책 수단과 모니터링 체계 구축이 필요하다"고 말했다.
대리점ㆍ판매점 등 외부에서 인터넷망을 통해 이통사 주요 데이터베이스에 원천적으로 접근할 수 없도록 기술적인 관리체계를 전면 개선해야 한다는 주장도 나왔다.
잉카인터넷 문종현 시큐리티대응팀장은 "고객 개인정보를 보관하는 서버는 외부에서 접근하기 어렵게 이중망으로 운영하는 등 가급적이면 외부에서 내부정보를 조회할 수 없도록 인트라넷망을 사용하는 정책을 검토할 필요가 있다"고 말했다.
또 이번 해킹 프로그램을 제작한 주범 최모씨가 정보통신업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머로 드러나는 등 IT 전문가가 근무 중 얻은 다양한 기술을 바탕으로 범죄의 유혹에 빠지는 사례가 나타나고 있어 관련 처벌 수위를 높이는 방안을 고려해야 한다고 전문가들은 입을 모았다.
신동규기자 dkshin@
사진=김민수기자 ultrartist@
◇ 사진설명 : 27일 서울 서대문구 미근동 경찰청 사이버테러대응센터에서 관계자가 KT의 870만 고객정보 유출사건에 대해 브리핑을 하고 있다.
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 삼성전자 노사협상 무산 소식에 중국 반도체주 ‘급등’… 외신도 ‘긴급타전’](https://wimg.dt.co.kr/news/cms/2026/05/20/news-p.v1.20260520.e9daa3cabf3e4054aaf0e066e5479250_R.jpg)
![[이혜선의 차이나는 테크] 데이터 올인하던 中 통신사, AI 토큰 요금제로 승부수](https://wimg.dt.co.kr/news/cms/2026/05/20/news-p.v1.20260520.3531ddd420a84bf2b08df51f84fb55a9_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0