KT, 본인확인기관으로 회원가입·서비스 이용 정보 등 수집·관리

[보안뉴스 김경애] 해킹사고로 1200만 명 개인정보가 유출된 KT가 국민들의 질타를 피하기 어려울 것으로 보인다.

지난 6일 KT는 개인정보유출사고에 따른 안내공지를 홈페이지에 올렸다. 이와 관련 KT는 “경찰에서 발표한 고객정보 유출사고와 관련해 고객 피해 최소화를 위해 노력하겠다”며 “정보 유출경위에 대해 경찰조사에 적극 협조해 사실관계를 확인할 계획”이라고 밝혔다.
 

그럼에도 불구하고 국민들의 비난을 피하기가 어려운 이유는 개인정보 유출사고가 이번에만 세 번째이기 때문이다. 이는 개인정보 보호 및 관리의 허술함이 그대로 드러난 결과로, 이미 지난 2004년 주민번호를 포함한 92만명의 개인정보가 유출됐고, 2012년 7월에도 무려 5개월간에 걸쳐 휴대전화 가입자 870만 명의 개인정보유출된 바 있다. 게다가 3월 6일 1200만 명의 개인정보까지 유출된 상황이다.

이와 관련 진보넷은 “이번 개인정보 유출 역시 1년간에 걸쳐 이름, 주민번호, 휴대전화번호, 주소, 직업, 은행계좌 등의 고객정보가 유출됐다”며 “이는 KT가 2012년 8월 고객정보 유출 후 ‘고객정보 해킹관련 재발방지 대책’을 발표하고 6개월 만에 정보유출이 시작된 것으로, 기업의 허술한 고객정보 관리와 한심한 보안수준의 현실을 그대로 반영하고 있다”고 지적했다.  

게다가 더욱 심각한 건 KT가 ‘본인확인기관’이라는 것이다. 이번 유출사고는 통신사에 주민번호를 몰아다주는 현재의 본인확인제도와 주민번호의 무분별한 수집 허용정책이 어떤 위험성을 야기하는지 증명하고 있다는 설명이다.

이와 관련 진보넷은 “공교롭게도 금융 개인정보 유출사건을 일으킨 코리아크레딧뷰로(KCB)와 이번 해킹사건의 당사자인 KT는 모두 방통위가 지정한 본인확인기관”이라며 “정부는 개인정보 유출이 심각해지자 2012년 8월부터 온라인에서의 주민번호 수집을 금지했다. 그러나 예외적으로 공인인증서, 아이핀(I-PIN), 휴대폰인증 등 대체수단을 발급하는 11개 기업을 본인확인기관으로 지정해 합법적으로 주민번호를 수집할 수 있도록 했다”고 밝혔다.   

또한 진보넷은 “KT 등 이동통신사는 지난 2012년 12월 28일 본인확인기관으로 지정됐다”며 “본인확인기관은 인터넷상의 회원가입이나 서비스 이용 정보 등 더 많은 정보를 수집·관리하고 있다. 그러나 이번 해킹 사건으로 본인확인기관 역시 해킹이나 내부자 유출로부터 안전할 수 없다”고 지적하며 본인확인기관 제도를 폐기해야 한다고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>