개인정보보호위원회가 최근 KT와 LG유플러스를 상대로 개인정보 유출 여부에 대한 공식 조사를 시작했다. KT 고객을 중심으로 소액결제 피해 사례가 잇따르면서, 국내 통신사들의 정보보안 체계 전반에 대한 우려가 커지고 있다.
이번 조사는 KT 이용자 사이에서 발생한 무단 소액결제 사건이 계기가 됐다. 특히 개인정보가 유출돼 제3자에 의해 결제가 이뤄진 정황들이 드러났고, 미국의 보안 전문 매체에서는 KT와 LG유플러스가 해킹 공격을 받은 것으로 의심된다는 보도도 나왔다. 이와 같은 정황은 통신사의 내부 보안 시스템이 외부 침입에 취약하다는 점을 시사한다.
개인정보위원회는 이번 조치에 앞서 언론 보도를 통해 사건을 인지했고, 해당 통신사들로부터 자료를 요구하고 면담을 진행하는 등 사전 확인 작업을 진행해 왔다. 유관기관과 정보 공유도 병행하며 사실관계를 확인한 결과, 보다 구체적인 조사에 착수하기로 결정한 것이다. 다만, 두 기업 모두 자체적으로는 개인정보 유출 사실을 신고하지 않은 것으로 알려졌다.
이번 조사 배경에는 시민단체의 요청과 소비자들의 직접적인 침해 신고도 영향을 미쳤다. 개인정보위원회 측은 이 과정에서 온라인 또는 모바일 소액결제 과정에서 고객의 정보가 어떤 방식으로 유출됐는지, 기술적인 해킹 수법이 사용된 것인지 등을 중점적으로 파악할 방침이다. 특히, 이번 피해 건이 단순 금전 손실을 넘어 결제 카드나 계좌정보 유출로 이어질 수 있다는 점에서 보다 정밀한 조사가 요구된다.
이번 정부 조사는 통신사들이 관리하는 방대한 개인정보의 보안 수준을 점검하는 계기가 될 전망이다. 고객 수천만 명의 통신 이용 정보는 금융, 위치, 결제 등 다양한 분야와 연결돼 있어, 한 번의 보안 사고가 광범위한 2차 피해로 이어질 수 있다. 이런 점에서 이번 사안은 통신업계뿐 아니라 전 산업계에 개인정보보호 기준을 다시 점검하도록 유도할 가능성이 있다.
이 같은 흐름은 향후 정부가 개인정보 보호 규제와 통신사업자의 보안 의무를 강화하는 방향으로 이어질 수 있다. 아울러 대규모 고객정보를 보유한 기업들에 대한 실효성 있는 감시 체계 마련이 시급하다는 지적도 힘을 얻을 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>