KT와 LG유플러스가 가입자 정보 유출 의혹에 휘말리면서, 정부가 두 통신사를 상대로 개인정보 보호법 위반 여부에 대한 공식 조사에 착수했다. 특히 KT 이용자의 무단 소액결제 피해가 잇따르며, 실제 개인정보가 외부로 유출됐는지에 대한 우려가 커지고 있다.
개인정보보호위원회는 9월 10일 KT와 LG유플러스를 상대로 본격적인 조사에 들어간다고 밝혔다. 지난 몇 주 사이 KT 가입자들 사이에서 본인도 모르게 소액이 결제되는 사례가 다수 확인됐고, 일부 사건은 미국 보안 전문지 '프랙'(Phrack)을 통해 해당 통신사 시스템이 해킹당했다는 정황도 보도됐다. 이에 개인정보위는 사건의 사실관계를 확인하고, 기업 차원의 적절한 대응이 있었는지를 집중적으로 점검할 계획이다.
이번 조사의 발단은 시민사회단체와 피해 고객의 민원 제기였다. 개인정보위는 두 기업이 공식적으로 개인정보 유출 신고를 하지 않은 점을 주목하면서, 이미 언론 보도와 유관기관의 정보공유를 통해 유출 가능성을 사전 파악해왔다고 밝혔다. 실제로 통신 고객의 개인정보가 유출됐을 경우 2차 피해로 신용카드 정보까지 도용될 수 있어, 피해 규모가 더 커질 가능성도 배제할 수 없다.
미국 보안매체의 보도에 따르면, KT의 보안 인증서(Secure Socket Layer, SSL 키), LG유플러스의 내부 서버 관리용 소스코드까지 외부에 노출됐다는 주장이 나왔다. 이 보도는 이른바 '화이트해커'(선의의 목적을 가진 해커)의 분석 결과를 인용한 것으로, 이를 접수한 한국인터넷진흥원(KISA)은 지난 7월 두 통신사에 해킹 의심 사실을 통보한 상태다. 이후 과학기술정보통신부도 현장 점검을 포함한 실태 조사를 벌이고 있으며, 현재로서는 각 사건을 별개 사안으로 취급하고 있다.
KT 측은 이번 개인정보위 조사 착수와 관련해 "공식 입장이 없다"고 밝혔고, LG유플러스는 현재 KISA와 과기정통부 조사에 협력 중이며 개인정보위 조사에도 적극 협력할 방침이라고 밝혔다. 두 회사 모두 이번 사안의 심각성과 여론의 관심 속에서 법적·제도적 책임에서 자유로울 수 없는 상황이다.
이번 사태는 스마트폰과 통신 서비스에 있어 개인정보 보호의 중요성을 다시 한번 부각시키고 있다. 정부가 본격적인 조사를 통해 명확한 원인을 규명하고 사후 대응에 나설 경우, 관련 제도의 보완 필요성 역시 논의될 것으로 보인다. 향후 조사 결과에 따라, 통신사들의 정보보호 체계에 대한 전면적인 재검토와 제도 강화 조치가 이어질 가능성이 크다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>