개인정보 공유·제공 기관 37곳, 대리점 등 취급·위탁업체 1722곳
개인정보 제공 및 위탁 동의 방침, 손질 필요성 제기돼  

[보안뉴스 권 준] 국내 최대 유·무선 통신업체인 KT가 또 한번의 대형 해킹사고로 1200만명의 개인정보가 유출되면서 국민들에게 큰 충격을 안겨주고 있다. 카드 3사 유출사고에 이어 연속으로 치명타를 안긴 것.    

아직까지 얼마만큼의 개인정보가 유출됐는지는 발표되지 않았지만, 카드 3사 때만큼 많은 개인정보가 유출됐을 것으로 우려되고 있다.

더욱이 KT 등 통신사가 보유한 고객정보는 이미 수많은 기업이나 대리점 등에 공유·제공, 그리고 취급·위탁이라는 다양한 명목으로 제공되고 있는 상황이다. 즉, 해킹되지 않았더라도 KT 가입자가 되는 순간 이미 자신의 개인정보가 수많은 사람들에게 공유된다는 얘기다.   

이에 본지는 KT 고객들의 정보가 얼마나 많이 공유 및 제공, 취급위탁되고 되는지 살펴봤다. 물론 본인 동의과정을 거치긴 하지만, 생각보다 훨씬 많은 기업과 대리점에 고객정보가 제공되고 있었다. 

여기서 개인정보의 제3자 제공이란 개인정보를 제공받는 자 즉, 제3자의 목적을 위해 개인정보를 제공하는 것을 의미하며, 취급위탁은 통신사 등 사업자의 목적을 위해 개인정보의 수집 처리 이용 등의 업무를 제3자에게 위탁하는 것을 뜻한다. 

KT에서 수집한 개인정보를 공유 및 제공하는 기관은 보험·카드사 등 금융권 37곳에 이르고, 개인정보 취급·위탁업체는 KT 위탁점·대리점 1428곳을 포함해 무려 1722곳에 이르는 것으로 조사됐다. 이를 합치면 총 1759개에 달하는 금융기관, 기업, 대리점·위탁점 등에 KT 고객정보를 제공하고 있는 셈이다.  

이에 이번 KT해킹 사건에 대한 면밀한 조사와 함께 막대한 개인정보를 보유하고 있는 통신사의 개인정보 제공 동의방침 규정을 손질할 필요성도 제기되고 있다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>