◎ 기업 개인 정보 유출 분통 터지는 국민
2014.3.12.
올해 1월 초에 카드 3사의 개인정보가 5천만 건 유출되었다 해서 혹시나 하고 거래 카드사에 확인해 본 결과 유출이 확인되었다. 이미 오래전에 유출되었다 하여 우물쭈물하다가 피해가 생길 수 있다고 해서 카드를 재발급받으며 비밀번호도 바꿨다. 카드를 재발급받는 바람에 몇 가지 번거로움이 있었다. 그런데 이번에 방송통신위원회가 3월 10일 KT 홈페이지 해킹으로 1,200만 건에 해당하는 개인정보가 유출되었다고 한다. 이동통신사 KT에 가입되어 있었고 11일 0시부터 개인정보 유출 확인이 가능하다고 하여 KT 홈페이지에서 확인해 보았다.
아뿔싸 이번에도 또 개인정보가 유출되었다. 유출된 개인정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련 정보 등 12개 항목이다. 심각한 것은 신용카드의 경우 카드번호와 유효기간만으로도 결제가 가능하다고 한다. 그런데 더 문제는 카드는 카드 폐기 또는 신규 발행 등 개인들이 피해를 방지하기 위한 대책이 있었는데 이동통신사에는 그런 대책이 없다는 것이다.
유출된 정보로 조합이 가능한 주민등록번호와 전화번호, 가입 통신사 등 3가지 정보만으로 결제가 가능한 간편 결재 방식으로 처음으로 악용된 피해사례가 발생하기도 하여 관련 기관에서 대책을 세우는 것으로 알고 있다. 그리고 유심카드번호도 유출되어 복제하거나 신규 개통도 가능하고 도청이나 위치추적도 가능하다 하는데 이것에 대한 대책이 전혀 없는 실정이다. 방법은 유심카드를 바꾸는 것이라 하는데 정작 문제를 일으킨 KT는 무상 교환 불가라 하니 선의의 피해자가 유심 교환 비용도 자비를 들여 바꿔야 하는지 모르겠다.
더구나 10일 경찰에 의하면 KTㆍSKTㆍLGU+ 고객정보가 또다시 1,500만 건의 정보가 유출된 사실을 확인하고 수사에 나섰다고 하니 금융, IT 업계의 고객정보관리가 너무나 허술하다. 더구나 휴대폰 대리점이나 통신업체는 정보통신망법에 고객정보보호의무가 있지만, 전국 4만 개에 달하는 판매점은 법 테두리 밖에 있어 개인정보 관리의 사각지대로 판매점을 통하여 개인정보가 방치되거나 줄줄 새고 더구나 돈벌이 수단으로 악용되어 여러 곳에 판매되며 유통되고 있다 하니 이의 대책이 시급하다.
정부는 개인정보유출 2차 피해를 막기 위해 첫째 신용카드번호와 카드유효기간만으로 결재 가능한 것을 보완 비밀번호를 확인하도록 하고 둘째 유출된 개인정보로 조합이 가능한 간편 결재를 하나 더 강화하여 사고를 예방하고 셋째 이동통신사가 개인정보가 유출된 고객의 유심카드를 교체해주도록 지도해야 한다. 방통위는 휴대폰 판매점도 정보통신망법으로 정보보호의무를 지키도록 해야한다. 또 정부와 개인 정보를 수집하는 기업은 전문 해커를 동원하여 허술한 부분이 없는가 보안 상태를 정기적으로 점검하여 더는 개인정보가 유출되지 않도록 해야 할 것이다.
|