방송통신위원회가 KT의 800만건 개인정보 유출 사건으로 인한 추가 피해 가능성은 낮다고 밝혔다. 경찰이 유출된 정보가 저장된 서버 등을 전량 회수했으며, 이외의 추가적인 유출은 없었다는 설명이다.
김광수 방통위 개인정보보호윤리과장은 31일 미디어브리핑을 통해 “현재로서는 이용자가 KT 해킹으로 인한 피해를 당할 가능성은 최소화된 상태”라며 “다만 디지털 정보는 100% 회수되지 않을 가능성이 있기 때문에 지속적인 모니터링을 통해 이용자 피해 방지 등 사고 대책을 마련 중”이라고 말했다.
2차 피해 가능성이 낮다고 파악한 것은 기존에 일어났던 중국발(發) 해킹 등과는 달리 경찰이 범인을 검거하고 유출된 개인정보 데이터베이스(DB) 서버를 회수했기 때문이라는 설명이다.
유출된 정보가 불특정 다수에게 무작위로 확산되지 않은 것도 이유로 꼽았다. 텔레마케팅(TM)의 특성상 개인정보가 대량으로 공개되거나 확산되면 가치가 떨어지기 때문에 범인들이 판매한 것 외에는 별도 추가 유출이 일어나지 않았다는 얘기다.
앞서 경찰청 사이버테러대응센터는 29일 지난 2월부터 5개월 동안 800여만명의 고객정보를 유출해 총 10억원 상당의 부당이득을 챙긴 일당 9명을 검거했다고 밝혔다. 이들은 해킹프로그램을 제작해 KT의 고객정보 조회시스템에 접근해 고객 정보를 해킹한 후 이를 휴대폰 TM 사업에 활용한 것으로 드러났다.
현재 경찰은 범인들이 직접 해킹한 KT 고객정보와 해킹프로그램 구매자들이 해킹한 고객정보를 전송받아 총괄 저장하고 있는 모든 DB서버를 압수, 회수 조치를 취한 상태다.
방통위는 지난 26일부터 개인정보와 보안전문가 등으로 사고 조사단을 구성해 KT가 개인정보보호의 기술적, 관리적 보호조치 기준 등 개인정보보호 관련 법규를 준수했는지 여부를 조사 중이다. 만약 조사를 통해 KT의 과실 여부가 드러나면 시정명령, 과징금 등의 행정적 조치를 취하게 된다.
아울러 31일에는 KT뿐만 아니라 SK텔레콤, LG유플러스 등 타 이통사도 자체점검이 필요하다고 판단, 이통3사 긴급 임원회의를 열어 보안강화를 권고했다.
방통위는 향후 TM업체, 이통사 대리점, 판매점에 대한 보안관리 체계와 불법TM 실태 등을 집중 점검할 예정이다. 현재는 불법TM 신고가 들어올 경우 해당 업체와 이통사간의 계약을 해지는 제도를 시행 중이다.
관련기사
- 방통위, KT 개인정보 유출 조사 착수2012.07.31
- 정보유출 KT, 이용자 피해 보상은?2012.07.31
- KT 정보유출 소송 카페 ‘우후죽순’2012.07.31
- 충격! KT 털렸다…개인정보 800만건 유출2012.07.31
김 과장은 “해킹 당한 KT의 고객정보 관리시스템뿐만 아니라 전반적 위탁관계, 제3자 제공, 위탁 사업자의 관리수준 등 개인정보를 이용하는 모든 분야에 대해 면밀히 조사하고 있다”며 “현 상황에서는 귀찮더라도 이용자가 본인 유출여부를 확인하고 요금 고지서 등을 주의 깊게 살펴봐야 한다”고 말했다.
방통위는 만약의 경우 동의하지 않은 부가서비스에 가입됐다던지, 자신 명의의 대포폰이 만들어졌다던지 할 경우 KT나 방통위 침해대응센터(118)로 신고해줄 것을 이용자들에게 당부했다.
