카드사 정보 유출이 발생한 지 2개월도 채 안 된 데다 7일에는 부산에서 휴대전화 대리점 고객정보로 신용카드를 발급받은 사건이 발생해 KT의 개인정보 유출 파장이 쉽게 가라앉지 않을 전망이다. 특히 KT에서 유출된 개인정보라면 부산 대리점에서 빠져나간 개인정보 내용과 전혀 다르지 않아 KT 고객을 더욱 불안에 떨게 하고 있다.
부산에서 구속된 대리점 운영자 유모씨는 지난해 12월 15일 휴대전화 개통을 위해 매장에 찾아온 A(60)씨의 운전면허증 인적사항을 도용해 신용카드를 발급받은 뒤 백화점에서 3000만원 상당의 물품을 구매하고 5000만원의 카드대출을 받는 등 모두 8000만원 상당을 챙긴 혐의를 받고 있다.
유출된 개인정보로 보험금을 가로채는 신종 수법도 발생했다. 지난달 16일 휴대전화 영업을 하며 취득한 고객 개인정보를 빼돌려 교통사고를 일으킨 뒤 이들 명의로 보험금을 가로챈 사기사건이 일어났다. A씨는 공범 B씨와 가해자·피해자 역을 나눠 고의로 30여 차례 교통사고를 냈다. 가해자 보험사에서 보상금을 받을 때 자신이 아닌 가입 고객 개인정보를 이용하는 수법으로 보험금을 여러 사람 명의로 받은 뒤 대포통장 등으로 이체해 돈을 챙겼다. 개인정보만 있으면 그야말로 ‘무엇이든’ 할 수 있다는 것이 증명된 것이다.
문제는 탈취된 개인정보가 활발히 뒷거래되고 있다는 점이다. 이번 KT 홈페이지 해킹 사건의 중심에 있는 텔레마케팅 전문업자 박모씨는 해커 2명과 공모해 빼낸 1200만건의 개인정보 중 500만건을 다른 텔레마케팅 업자 3명에게 팔았다.
이에 대해 복수의 전문 텔레마케팅 업자는 “개인정보 500만건이면 약 3억원에 거래된다”며 “3명에게 팔았으니 15억원은 족히 챙겼을 것”이라고 말했다. 그들은 한결같이 개인정보 해킹과 뒷거래가 근절되지 않는 주범으로 불법 텔레마케팅 영업을 지목했다.
한 업자는 “불법 텔레마케팅 영업만으로 100억원의 매출을 올린 것으로 보인다”고 말했다. 어림잡아 휴대폰 한 대당 40만원의 매출을 올렸다고 봐도 1년 만에 무려 2만5000대가량의 휴대전화를 불법 텔레마케팅으로 팔아치운 셈이다.
이 업자는 “텔레마케팅 영업은 개인정보의 질에 따라 실적이 크게 달라진다”며 “이들이 통신사 고객 개인정보 탈취에 목숨을 거는 이유다”고 강조했다.
전 국민의 ‘개인정보 은행’이라 할 수 있는 이동통신사의 허술한 보안 대책도 도마위에 올랐다. 앞서 2011년 7월 KT는 해킹으로 873만건의 개인정보를 탈취당한 바 있다. 당시 이석채 회장은 머리숙여 사과하고 ‘5중 해킹방지 시스템’을 대대적으로 구축했다. 이에 따라 KT는 해킹방지 체계가 적용된 최신 영업시스템과 고객정보를 분산 저장하는 VDI 기반 영업시스템 접속 환경을 구축했다. 또 고객정보 조회를 실시간 감시하고 유형별로 분석할 수 있는 모니터링 시스템을 갖춰 고객이 자신의 정보가 몇 번 조회됐고 어떻게 쓰이는지 확인 가능한 시스템도 만들었다. KT가 밝힌 해킹방지 체계 완료 기한은 2013년 3분기였다. 하지만 모두 무용지물이었다. 인터넷에 떠도는 초보자 수준의 해킹도 막지 못한 것이다.
KT는 경찰이 이 같은 사실을 발표한 뒤에야 허둥지둥 경위 파악에 나섰지만 아무런 대응책도 내놓고 있지 않아 사후 대책도 허술하다는 비난을 받고 있다. 소식을 접한 KT 고객들이 자신의 개인정보가 유출됐는지 확인을 요구하고 있지만, KT 측은 현재 확인할 방법이 없고, 언제 확인할 수 있을지도 모른다는 답변만 내놓고 있다. 이에 따라 KT 고객들의 불안감은 더욱 커질 전망이다.