사이버범죄수사대는 전 KTF수도권지점에서 일한 김모(33)과장이 고객정보를 몰래 빼내 텔레마케팅 업체에 팔아넘긴 것을 포착, 김씨를 비롯 관련자들을 지난 14일 구속했다. 김씨 외에 개인정보를 구입해 성인사이트광고·상품판매 광고 등에 이용한 신모(26)·김모(31)씨도 이날 구속됐고, 인터넷을 통해 수집한 개인정보를 스팸메일과 휴대전화 문자 발송업자에게 판매한 강모(29)씨 등 12명은 불구속 입건됐다.경찰은 김씨의 컴퓨터 하드디스크드라이브와 CD디스크를 압수해 637만건의 개인정보가 저장돼 있는 것을 확인. 이중 500만건은 국내 보험회사 등의 가입자 정보고, 15만건은 SK텔레콤 고객 정보였다고 밝혔다.
고객정보 유출과 관련해 SK텔레콤 측은 “SK텔레콤의 가입고객인 것은 사실이나, SK텔레콤을 통해 정보가 유출됐는지는 아직 확인되지 않았다”며 “경찰 수사가 종료된 후, 상황에 대처하겠다”고 밝혔다. 대신 SK텔레콤은 “SK텔레콤고객의 정보를 조회할 경우, 조회일자, 조회자 아이디 등을 입력해 로그인 정보를 철저하게 감시하고, 고객정보를 관리할 수 있는 인원도 본사 측의 소수 관리자일 뿐”이라며 “SK텔레콤을 통한 개인정보 유출은 있을 수 없다”고 설명했다. 그러나 업계전문가들은 이동통신사 가입고객정보는 가입자의 실명, 주소, 주민등록번호, 유선전화번호, 이메일주소는 물론 자동이체 연결 은행계좌 번호, 결제 신용카드번호 등 각종 정보가 기록돼 있는 ‘최고급 알짜 정보’라는 점에서 관련 법규 마련이 시급하다는 지적이다.
특히 주소, 유선전화번호, 주민등록번호 등의 숫자를 조합해 금융기관 관련 비밀번호를 만드는 고객이 적지 않다는 점에서 이동통신사의 개인정보 유출은 신용사기, 명의도용, 대표통장개설, 유괴·납치 등의 각종 범죄에 악용될 수 있어 문제가 심각하다. 그러나 아직 관련 법규는 미비한 상태로 비슷한 범죄가 반복될 가능성은 여전하다. 대부분의 이동통신사들 역시 개인정보유출 발생 이후, 자체적인 처벌이나 사용자들을 위한 보상 체계는 갖추고 있지 않다. 때문에 정보통신윤리위원회의 한 관계자는 “유출사건이 발생하면 정보를 빼낸 직원뿐 아니라 회사도 책임을 지게끔 해야 할 것”이라고 말했다.
SK텔레콤 측은 “개인정보유출, 명의도용 등의 문제로 금전적인 피해를 입은 경우에는 사건의 수사를 의뢰할 수 있다”며 “고객과 회사가 수사의뢰동의서를 작성한 후 경찰의 도움을 받아 사건을 수사, 대응·보상한다”고 전했다. 김씨는 지난 7월, 자신이 관리했던 고객 92만명의 개인정보를 텔레마케팅업체에 넘기고 1억 3,000만원을 받았다. 신씨 등 관련 8명은 김씨를 비롯해 인터넷 개인정보 중개사이트에서 545만명에 달하는 개인정보를 사들여 스팸메일과 문자메시지 등을 무작위로 보냈다. 강씨 등 관련 중개상인들은 개인정보 매매사이트를 통해 건당 20~200원에 개인정보를 사들인 후, 다시 되팔아 차익을 챙겼다. 사이버범죄 수사대의 한 경찰은 “유출된 개인정보가 주로 스팸메일에 사용된 것으로 확인됐지만 일명 ‘대포폰’이나 ‘대포통장’ 등 범죄에 악용될 가능성이 높다”며 “이동통신사 등 관련업체에서 개인정보 유출을 막을 수 있는 개선책 마련이 시급하다”고 강조했다.