-소비자주권시민회의, 통신사에 ‘본인정보 조회내역 알림 의무’ 부과 등 재발방지 시급
-KT 판매점 수수료 환수위해 개인정보 무단 열람·유출…명백한 개인정보보호법 위반
 |
| ▲KT C지점에서 명의변경 피해자에게 제공한 타인의 고객정보로, 화이트 수정액으로 개인정보를 가렸지만 불빛에 비추면 이름, 주소 등이 훤히 드러난다.(사진=제보자 제공) |
[일요주간 = 김상영 기자] 국내 3대 통신사 중 한 곳인 KT(대표 구현모)의 고객개인정보 관리에 구멍이 뚫렸다는 비판이 잇따르고 있는 가운데, KT가 고객의 개인정보를 얼마나 허술하게 관리하고 있는지를 단적으로 보여주는 사건이 <일요주간> 취재 과정에서 드러났다. 이 뿐만이 아니다. KT는 해명 과정에서 개인정보 유출을 감추기 위해 거짓말까지 했다.
지난 6일, 본지는 경기도 KT플라자 A지점에서 명의변경을 진행하면서 이름과 주민번호 앞자리가 동일한 동명이인의 개인정보를 안일하게 다뤘다가 117건 통신서비스에 가입한 사업체의 대표자가 뒤바뀌는 어처구니없는 일이 발생한 사건을 보도(온라인 기사 제목 : KT 허술한 명의변경·개인정보 관리 도마에...117건 통신서비스 가입자 둔갑)했다.
‘동명이인’이라면 더욱 세심하게 개인정보의 일치 여부를 살펴봐야 했어야 했지만, 뒤늦게 피해를 입은 소비자 B 씨가 KT 측에 컴플레인을 제기하자 ‘단순 실수’ 였다며 오히려 금전적 피해를 입은 게 없기 때문에 문제 될 게 없다는 식으로 대응을 해 더욱 논란을 키웠다.
특히, 당시 해당 업무 담당자가 지점의 업무를 총괄하는 점장이었다는 점에서 KT의 안일한 개인정보 관리 인식을 보여주는 사례다.
B 씨는 명의가 변경되는 과정에서 KT로부터 어떠한 연락도 받지 못했다. 117건의 KT 통신서비스에 가입한 사업체의 대표자로 명의변경이 이뤄졌지만, 당사자(B 씨)가 KT로부터 문자메시지 하나 전달받지 못했다는 건 상식적으로 납득이 가지 않는 대목이다.
B 씨가 해당 사실을 인지한 것은 평소 명의도용 등의 피해를 우려해 가입해 뒀던 한국정보통신진흥협회에서 운영하는 엠세이프(휴대폰, 유선전화, 인터넷 명의도용방지, 통신민원조정 서비스 제공) 서비스 덕분이었다.
엠세이프는 지난 5월 18일 B 씨에게 통신사에 중복 가입돼 있다라는 내용의 문자를 발송했다. 만약, 엠세이프에 가입이 돼있지 않았다면 A 씨는 자신의 명의가 어떤 식으로 이용되고 있는지 전혀 모를 수밖에 없었던 상황이었다.
B 씨는 해당 사건을 해결하는 과정에서 KT C지점을 방문해 명의변경된 이후 자신의 개인정보가 보이스피싱이나, 대포폰 등에 이용됐을 가능성을 염두에 두고 경찰에 제출할 목적으로 자신 앞으로 가입된 내역을 요청했다.
 |
| ▲명의변경으로 피해를 본 소비자 A 씨가 보이스피싱 등의 범죄에 자신의 개인정보가 활용됐는지 경찰에 수사를 의뢰하기 위해 KT B점을 통해 117건 서비스에 가입된 사업체의 대표 개인정보를 제공받았다. 이 과정에서 주소, 전화번호 등이 보이지 않도록 B점에서 화이트 처리를 했지만 불빛에 비춰보면 개인정보가 훤히 보인다.(사진=제보자 제공) |
그런데, 이 과정에서 해당 지점 관계자는 타인의 개인정보가 기록된 인감증명서 등을 화이트 수정액으로 주소와 전화번호 등을 지운 뒤 서류를 제공했다고 한다. 문제는 여기에서 그치지 않았다. 화이트 수정액으로 지운 부분마저도 불빛에 비추면 개인정보가 훤히 보였다고 한다.
KT의 고객정보 관리가 얼마나 허술하게 관리되고 있는지를 여실히 보여주고 있다.
그런데, KT CS팀 관계자는 이와 관련해 “C점을 통해 확인해봤는데, 서류를 B 씨에게 잠깐 보여만 줬을뿐 (서류를) 넘겨주지는 않았다고 전달 받았다”고 말했다.
이에 B 씨는 “당시 C지점에서 받은 서류 수십장을 모두 보관하고 있다”면서 황당하다는 반응을 보였다.
이어 “KT가 개인인감, 위임장, 사업자등록증, 개인신분증 사본을 보여만 줬다? 보여 준것만으로도 문제가 될 사항이지만, 실제로 제공했다”며 “KT에서 제공한 원본 가지고 있으며, 다양한 방법으로 분명하게 증명할 수 있다”고 말했다.
그러면서 “이번 사건을 겪으면서 고객의 개인정보가 이렇게까지 허술하게 다뤄지고 있다는 사실을 알고 너무 충격을 받았다”고 토로했다.
‘통신보호법’(제18조 등)은 범죄 수사 등 특정 사안에 한해서만 제삼자에게 통신 기록을 전달할 수 있도록 한다. ‘개인정보보호법’(제17조)은 개인정보처리자로 하여금 “본인의 동의 없이 제3자에게 개인정보를 제공하면 안 된다”고 규정하고 있다.
한편, 소비자주권시민회의는 지난 6월 22일 ‘KT, 고객정보 무단 열람 및 유출행위 진상 규명하라’라는 제목의 성명을 통해 KT의 고객 통화 내역 무단 열람·유출과 관련해 개인정보보호위원회의 철저한 진상조사와 불법행위에 대한 책임자 처벌을 촉구한 바 있다.
소비자주권회의는 “KT가 가맹점에 지급한 수수료를 환수하기 위해 고객의 통화내역을 근거로 제시했는데, 고객 동의 없이 통화내역(통화대상자, 시간 등)을 유출했다는 것이다”며 진상조사와 더불어 재발 방지를 위해 ‘본인 정보조회 내역 알림’ 의무를 부과할 것도 강력히 촉구했다.
KT의 전자책 구독 플랫폼 계열사인 ‘밀리의 서재’는 최근 해킹 공격으로 1만 3000명의 개인정보가 유출되는 사건이 발생했다. KT는 2014년 1200만 명의 개인정보를 유출사건 이후 지속해서 보안 역량을 강화했다지만, 개인정보 유출은 현재 진행형이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
