• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2010 국감] KT, 전국아파트 통신실서 몰래 개인정보 빼냈나? 2010.10.11

밝혀진 대구사건 외 추가 23건 추가 적발, 경찰에서 조사 중


[보안뉴스 오병민] KT가 대구 아파트 통신장비실에서 무단으로 경쟁사 고객 전화번호 수집하다 4월 적발된데 이어, 추가적으로 23건이 적발돼 전국적으로 정보를 빼낸 것 아니냐는 지적이 나왔다.


지난 4월 대구 지역에서 KT 소속 직원이 아파트 통신장비실(MDF)내 SK브로드밴드 소유의 설비에 접속하여 전화번호를 무단 수집하다 발각되는 사건 발생했다. 당시 이 사건은 언론에 보도되며 KT의 부도덕한 경쟁사 고객 빼내기와 불법행위가 알려지게 된 것.

 

▲KT의 전화번호 불법수집방법 ⓒSK브로드밴드


사건의 내막은, KT 마케팅단 달서지사 소속 직원이 대구 달서구 소재 경남 아너스빌 아파트의 통신장비실(MDF실)내 SK브로드밴드 소유의 음성단자에 무단으로 접속하여 전화번호를 수집하다 현장에서 SK브로드밴드 직원에게 발각됐다.


통신장비실(MDF실)은 통신회사들이 인터넷망이나 전화선 등을 통합 관리할 수 있도록 아파트 등에 설치한 공용공간으로, 필요시 아파트 관리사무소의 허가를 얻어 출입할 수 있으며, MDF실 안에는 각 통신사들의 통신설비가 별도 표기되어 나란히 배치돼 있다.

 

KT직원들은 이를 악용해 대구 한 아파트에 무단 침입해(주거침입) 경쟁사의 통신 포트에 장애 처리용 전화기를 연결해 고객 전화번호를 알아냈다. 더 큰 문제는 KT가 경쟁사 고객정보를 빼내는 과정에서, ‘통화내역’까지도 도청할 수 있었다는 사실.


경찰 조사결과, 대구 달서구에서만 지난 3월 26일, 4월 19일, 4월 29일 총 세 차례에 걸쳐 3군데의 아파트에서 경쟁사 고객의 ‘개인정보’를 ‘무단 취득’하는 범죄를 저지를 것으로 밝혀졌다.


대구지방법원은 지난 9월 17일 이 사건에 대해 ‘폭력행위등처벌에 관한 법률’(주거침입죄)과 ‘정보통신망이용촉진및정보보호등에관한법률’(정보통신망 침해행위)을 적용해 KT에 대해 벌금 1,000만원, KT 직원 2명에 대해서는 각 500만원, 300만원의 벌금을 약식 명령했다. 그러나 ‘동의 없는 개인정보 수집’에 관해서는 처벌 되지 않았다.


KT는 이에 대해 직원 스스로 영업실적을 채우기 위해 저지른 단순 개인 차원의 문제라 해명했다.  그러나 KT의 이러한 해명에도 불구하고, 불법행위는 대구지역에서만 벌어진 것이 아니라 전국적, 조직적으로 이루어진 정황이 있는 것으로 전해지고 있다.


서울지방경찰청 경제범죄수사대에서는 지난 8월 9일 총 23개 지역(서울지역 1건, 대구 10건, 광주 6건, 울산5건, 순천1건)에 걸쳐 KT가 동일한 수법을 사용해 범죄를 저지른 혐의를 두고 수사를 시작한 것으로 전해지고 있다. 현재 수사는 진행 중이며 서울지방경찰청 경제범죄수사대는 조만간 수사결과를 발표할 것이라 밝혔다. 


이에 문광위 소속 민주당 최문순 의원은, KT는 경쟁사 고객의 전화번호를 무단으로 수집하면서 △해당 전화번호, △해당전화번호 가입자가 이용하고 있는 통신서비스 회사이름, △거주 중인 아파트 등 개인정보를 함께 확인 할 수 있었으며, KT는 이 정보를 가지고 KT고객으로 유인하기 위한 마케팅 수단에 활용했다고 지적했다.


KT는 불법 수집한 경쟁사 고객의 전화번호가 개인정보에 해당하지 않는다고 주장하고 있지만, 개인정보란 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보 모두를 포괄하고 있기 때문에 KT가 불법 수집한 정보는 ‘다른 정보와 쉽게 결합하여’ 개인을 알아 볼 수 있는 개인정보에 해당된다는 것.


정보통신망법 제2조제6호에 따르면 개인정보란 ‘특정한 개인을 알아 볼 수 있는 부호·문자·음성·음향· 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다’고 규정하고 있다.


예컨대, 지난 9월 27일 검찰은 정보통신망법상의 동의 없는 개인정보 수집행위로애플리케이션 이용자들의 동의 없이 이용자의 전화번호, 국제단말기 인증번호, USIM 시리얼 번호를 수집한 스마트폰 애플리케이션 업체를 기소한 예가 있다.


이는 ‘휴대전화 번호’ 및 휴대폰 단말기의 부수 정보들이 개인을 식별할 수 있는 정보, 즉 개인정보에 해당한다는 취지로, 이번 KT가 취득한 경쟁사 고객의 전화번호도 개인정보로 볼 수 있다는 주장이다.


따라서 최 의원은, 경쟁이 과열된 통신시장에서 통신시장 내 건전하고 공정한 경쟁 환경 조성을 위해서는 이러한 불법행위에 대해 경각심을 일깨울 필요가 있다고 역설했다. 따라서 방통위에서는 KT에 대해 영업정지 등 엄중한 처벌과 더불어 재발 방지 대책을 마련할 필요가 있다고 지적했다.


최 의원은 “KT는 이번 사건을 개인이 영업실적 때문에 저지른 행위로 변명하고 있지만, 본의원의 생각에는 대구사건 이후 전국에서 동일한 사건이 동시다발적으로 발생했다는 점에서 KT라는 거대 통신기업이 불법영업을 위해 자행한 조직적인 행위”라며 “KT라는 거대기업이 조직적으로 경쟁사의 고객정보를 불법수집해서 자사의 이익을 극대화하기 위한 영업에 활용했다는 사실은, 소비자와 경쟁사를 기만하는 부도덕한 행위로 이에 대한 철저한 진상조사와 아울러 재발방지를 위한 시정명령 부과가 필요하다”고 주장했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>