[충북세종=일요신문] 변재일 국회의원
【충북·세종=일요신문】 남윤모 기자 = KT가 SNS(네이버 band)상에 가입 고객의 주민등록증, 가입신청서 등 개인정보를 노출해온 것으로 밝혀져 논란이 예상된다.
변재일의원(미래창조과학방송통신위원회, 더불어민주당)은 KT의 자회사 및 위탁 업체의 직원들이 가입자 유치·상담, 개통장애 처리, 실적보고 등의 업무를 위해 유무선 가입자의 개인정보를 band에 올려놓고 이용하고 있다고 밝혔다.
더욱이 해당 band는 비밀번호조차 설정되지 않아 누구나 KT 유무선 가입자의 개인정보를 열람할 수 있는 실정이다.
이달 초를 기점으로 의원실에서 조사한 관련 band는 약 25개에 달하며, 가입신청서 약60여건, 신분증 약 9건, 고객정보(실명, 전화번호, 주소 등)가 약 3000여건 노출 돼 있는 것으로 나타났다.
band를 통해 KT의 자회사 및 위탁 업체 직원들은 가입고객의 신분증 사본, 가입신청서 원본 사진을 그대로 첨부해 화면에 노출하거나, 대화형식으로 고객 실명과 주소, 전화번호 등을 공유하고 있다.
SNS 상에 개인정보를 유출하는 것은 현행 법규를 위반할 뿐만 아니라 고객의 사생활을 침해할 수 있는 중대한 사안이이며 유출된 고객의 무선전화번호, 주민등록번호, 주소, 계좌번호 등이 범죄에 악용될 경우엔 금융사기 등 심각한 2차 피해가 우려된다.
변재일의원은 KT의 개인정보 유출과 관련하여“가입자의 2차, 3차 피해방지를 위해서라도 방송통신위원회의 즉각적인 사실조사와 후속조치 마련이 시급하다”고 강조했다.
또 변의원은 “고객의 개인정보를 SNS에 유출한 KT 및 그 자회사와 협력업체들은 개인정보보호법과 정보통신망법 위반 소지가 있다”고 지적했다.
KT 본사는 ‘개인정보보호법’상 ‘개인정보 처리자’로 법 제29조에 따라 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 내부 관리계획 수립 등의 의무를 이행해야 하며, 동법 제59조에 따라 허용된 권한을 초과해 다른 사람의 개인정보를 유출을 금지해야 한다.
또한 ‘정보통신망법’ 제28조 및 제49조에 따라 개인정보의 보호 조치 및 비밀 등의 보호 등의 의무를 부여 받은 ‘정보통신 서비스 제공자’로서 본 규정을 지켜야만 한다.
그러나 개인정보가 SNS상에 무더기로 유출되면서 KT본사 및 자회사와 협력업체들은 ‘개인정보보호법’ 및 ‘정보통신망법’위반이라고 할 수 있는 상황이다.
더욱이 KT의 네트워크 개통·유지·보수 담당자들은 업무처리를 하면서 아파트 공동 현관문, 장비실 등의 출입문 비밀번호를 band에 올려 놓고 공유하고 있어 다수가 거주하는 공동주택의 보안시스템을 무색하게 만들고 있다.
또한 국가기간통신망 운영사업자인 KT의 통신시설은 국가 중요 기간시설로 분류되는데, 기지국 및 분기국사 등 통신시설 출입문 비밀번호도 고스란히 노출돼 있다.
이는 개인정보유출에 더해 국가 주요기밀정보가 노출된 것으로 매우 심각한 상황인 것이다. 한편 노출된 정보 중에는 KT의 영업전산 시스템의 ID 및 비밀번호도 포함돼 있었다.
영업전산 시스템의 ID, 비밀번호가 유출돼 다수가 사용하거나, 외부인이 접근할 경우 개인정보 유출은 물론 오과금 등 다양한 고객 피해도 가능하다는 것이 전문가들의 입장이다.
변재일의원은 “SNS에 개인의 신분증이 본인도 모른채 노출돼있는 것은 엄연한 범법행위”라고 지적하며 “개인정보유출로 인한 피해가 발생하기 이전에 방송통신위원회 차원에서 즉각적인 조사가 있어야 한다”고 강조했다.
KT는 지난 2014년에도 개인정보 누출로 인한 정보통신망법 위반으로 방통위로부터 시정명령과 과태료 8500만원의 행정처분조치를 받은 바 있다.
ltnews@ilyodsc.com
