최근 잇따른 통신사 개인정보 유출의 근본 원인으로 불법 텔레마케팅(TM)이 지목되고 있다. 그러나 규제당국은 뒷짐만 지고 있고, 통신사는 불법 TM 영업을 사실상 묵인한채 사태를 수수방관하고 있다.
12일 통신업계에 따르면 최근 SK텔레콤·SK브로드밴드·KT·LG유플러스 등 통신사에서 일어난 대규모 개인정보 유출 사건은 모두 불법 TM 업자에 의해 자행됐다. 지난 6일 약 1200만 건에 달하는 KT 개인정보 유출사건의 중심에 불법 TM 업자인 박 모씨가 있었다. 그는 TM 영업 실적을 올리기 위해 해커를 고용, KT 홈페이지서 개인정보를 빼냈다. 지난 2012년 873만 건의 KT 개인정보 유출 사건 역시 TM 업자가 주도했다. SK텔레콤·SK브로드밴드에서 빠져나온 정보도 불법 TM 업자들의 손에 넘어갔다. 인천 사이버수사대 관계자는 “통신사 개인정보 유출과 관련한 크고 작은 사건의 중심에는 늘 불법 TM 업자가 있다”고 말했다.
통신사에서 유출된 개인정보의 유통 또한 대부분 불법 TM업자들에 의해 이뤄진다. 업자들끼리 주고받으면서 개인정보가 복제 재생산된다. 특히 ‘서비스 약정 만료기간’정보는 불법 통신TM업자들에게 가장 높은 가치로 꼽힌다. 약정 만료기간이 가까울수록 다른 통신사 서비스로 갈아탈 가능성이 높기 때문이다.
이번에 KT 홈페이지 해킹을 주도한 불법 TM 업자 박 모씨도 이 정보가 담긴 500만건의 개인정보로 1년만에 1만1000대(시가 115억 원)의 스마트폰을 팔아치운 것으로 드러났다. 따라서 약정 만료기간 항목이 포함된 개인정보는 그 자체로 비싸게 팔린다. 전문 TM업자에 따르면 질 좋은 개인정보는 건당 최소 30원에 거래된다.
각기 다른 통신사를 전문으로 영업하는 TM 업자들끼리 자사의 고객 정보를 돌려 파는 경우도 허다하다. 보안전문업체의 한 연구원은 “1000만건의 개인정보가 단 10사람에게만 퍼져도 유출된 개인정보는 1억1000만 건으로 늘어나는 셈”이라며 불법 TM 영업을 근본적으로 끊어낼 정부의 조치가 시급하다고 강조했다.
그러나 규제당국인 방송통신위원회는 불법 TM 단속을 통신사 자율로 운영하는 ‘개인정보보호협회(OPA)’에 전적으로 의존하고 있어 사태를 방치하고 있다는 지적이 일고있다. OPA는 신고제로 운영되는 ‘자율신고센터’에 불과해, 불법 TM 단속에 아무런 실효성이 없다고 전문가들은 입을 모은다. 실제로 OPA가 지난 1년 동안 적발한 불법 TM 건수는 200건에 그친다.
통신사는 불법 TM 영업을 사실상 묵인하고 있다. 영업을 통해 통신사에 직접적인 이익을 가져다줄 뿐 아니라, 규제할 방법도 없기 때문이다. KT는 지난 1월말 연간 1만대 가량을 판매하는 불법 TM 업체를 파악하고서도 한달간의 영업정지 처분만 내렸을 뿐, 영업계약을 계속 유지해 사실상 묵인한 사실이 뒤늦게 알려지기도 했다. 지난해 말에는 LG유플러스의 한 지사가 불법 TM 업자에게 고객 정보 수천 건을 직접 넘기면서 TM 영업을 종용한 사건도 있었다.
한 통신사 관계자는 “불법 TM은 본사와 계약관계가 없는 2차 판매점에서 일어나 직접 감시하는 것이 거의 불가능하다”며 “판매점 매출이 대리점 전체 매출의 30~40%가량 차지할 정도로 큰 영업채널이어서 알고서도 눈감아주는 경우가 허다하다"고 말했다.