개인신상 담긴 녹취파일 공개됐다면 개인정보 유출로 봐야
보험사 등 기업, 통화 녹취파일 저장한다면...철저히 관리해야   

[보안뉴스 김지언] 연이은 개인정보 유출사고로 전국이 떠들썩한 가운데 개인정보가 녹음된 녹취파일은 제대로 보호되고 있지 않다는 지적이 제기됐다. 특히, 금융권의 경우 전화상담시 고객들에게 개인정보를 요구함에도 불구하고 이를 허술하게 관리하고 있다는 것이다.

▲KDB생명의 녹취파일 저장서버에 2007년부터 녹음된 음성파일이 웹 상에 공개된 모습.

이에 본지는 16일 ‘당신의 통화내용, 누군가 엿듣는다면?’ 기사를 통해 KDB생명의 녹취파일 저장서버가 웹상에 공개돼 있는 문제를 제기한 바 있다.

이를 본지에 제보한 보안소프트웨어 개발업체 UpRoot의 염세현 대표와 조성한 씨는 “연이은 개인정보 유출사고로 문제가 되고 있는 가운데 녹취파일이 담긴 서버를 제대로 관리하지 않아 모든 음원이 일반인에게 공개됐다”며, “이 녹취파일 중 일부에는 고객과 직원들의 개인정보를 담고 있어 빠른 조치가 필요했다”고 전했다.

이어 염 대표는 “해당 서버는 아주 기본적인 보안조차 되지 않은 상태라 브라우징 하는 모든 파일을 사용자에게 보여줄 뿐만 아니라 내부 FTP에서 익명계정으로 접근할 수 있는 등 문제가 많았다”며, “이로 인해 누구나 쉽게 녹취파일을 열람하고 저장할 수 있어 문제가 심각한 상태였다”고 밝혔다.

특히 해당 서버의 녹취파일을 통해 전화번호, 주민등록번호, 휴대폰번호, 이름, 메일주소, 증권번호, 팩스번호, 가입보험정보 외에도 다수의 개인정보를 아무 권한 없이 확인할 수 있었다. 뿐만 아니라 거의 실시간으로 고객과 직원이 통화하는 내용까지 들을 수 있는 상태였다.

이와 관련 KDB생명 관계자는 “보통 중요 서버에 접근할 때는 권한 체크를 모두 하게끔 되어 있는데, 해당 서버가 7~8년 전에 개발된 것이고 내부 URL이라 쉽게 접근하지 못할 것이라는 생각에 이를 놓친 것 같다”며 “녹취파일에 담긴 개인정보가 유출될 가능성은 낮을 것”이라고 답변했다.  

그러나 법무법인 민후의 김경환 대표변호사는 “녹취파일 저장서버가 일반인에게 공개된 점과 녹취파일에 사람을 식별할 수 있는 개인신상정보가 포함돼 있었다는 점에서 누가 이를 악용하지 않았다 할지라도 개인정보 유출로 볼 수 있다”고 밝혔다.

이로 인해 금융권에서 고객과의 통화내용을 녹취하는 문제와 녹취파일의 보관기간 등도 향후 이슈로 부각될 전망이다. 이에 은행과 증권·보험사 등 녹취파일을 취급하는 기업의 철저한 점검과 관리가 요구된다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>