KT 개인정보 유출…'카드번호·계좌정보 노출' 2차 피해 우려

개인정보보호인증(PIMS) 박탈 '엎친데 덮친격'…KT "대리점 보안교육, 악용 없을 것"

KT 개인정보 유출피해와 관련해 고객 신용카드번호와 계좌정보까지 노출될 수 있어 범죄에 악용될 수 있다는 주장이 나왔다.

이번 사고 이후 첫 집단 손해배상 소송을 제기한 노경희 변호사는 고객들의 2차 피해 가능성이 있다고 22일 밝혔다. 노 변호사는 “KT대리점에서 유출된 정보는 총 10가지 인데 이 중 고객 성명, 주민등록번호, 고객번호만 입력하면 계좌자동이체를 신청한 고객은 은행 계좌번호를, 신용카드 연동 결제 고객은 신용카드의 16자리 번호를 확인할 수 있다”고 주장했다.

실제 이번 유출사고 발생 이전에도 KT 대리점 직원이 고객 A의 신용카드 정보로 고객 B의 요금을 현금으로 받아 편취하고 고객A의 카드로 결제하는 등 수년간 1억원 가량을 횡령했던 사실을 사례로 들며 강력한 개인정보보호 보완책이 있어야 한다고 지적했다. 노 변호사는“대다수의 사람들이 본인의 카드 내역서를 확인하지 않는 점을 악용한 범죄로, 대리점 직원에게 주어진 정보 접근 권한이 지나쳤음을 나타내는 대표적인 사례”라고 덧붙였다. 이외에도 대리점 업자나 범죄자들이 유출된 고객정보로 신용카드를 발급받고, 대포폰, 대포통장을 만들어 범죄에 악용할 가능성도 우려했다.

KT 관계자는 “대리점 직원등을 대상으로 보안교육을 철저히 하고 있고 관련지침을 내려보내고 있다”며 “이들이 악의적으로 개인정보를 이용하는 일은 없을 것”이라고 밝혔다.

KT는 개인정보 유출과 관련해 공식 사과하고 해킹 방지 체계를 업그레이드한 선진 영업 시스템 도입등 방지책을 마련한 상태다.

한편 KT는 지난21일 방송통신위원회와 한국인터넷진흥원(KISA)로부터 교부받은 개인정보보호인증(PIMS) 박탈 통보를 받았다. 방통위와 KISA는 허위자료를 제출과 함께 기술적인 문제를 이유로 내세웠다. 하지만 업계에선 개인정보 유출 사고의 영향이 큰 것으로 해석하고 있다. 이와 관련해 KT 관계자는“작년말부터 심사를 받아 지난달 인증을 받았는데 공교롭게 개인정보 유출사고와 시기가 겹쳤다”며 “구체적인 인증박탈 이유에 대해 방통위와 KISA 쪽에 답변을 요청한 상황”이라고 전했다.