고객정보 20만건 줄줄 샜는데…이동통신사는 '깜깜'
입력
수정
협력사가 불법 SW 만들어 위치정보·인적사항 조회…건당 수십만원 받고 팔아SK텔레콤과 KT의 협력업체 직원이 자체 개발한 프로그램을 통해 휴대폰 가입자 19만명의 개인정보를 유출한 것으로 드러났다. 유출된 가입자 이름, 생년월일, 주소 등 인적사항과 휴대폰 위치 정보는 건당 수십만원에 심부름센터 등에 판매됐지만 SK텔레콤과 KT는 경찰이 수사에 착수한 뒤에도 이 같은 사실을 파악하지 못한 것으로 알려졌다.
서울지방경찰청 광역수사대는 SK텔레콤과 KT 가입자의 휴대폰 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로 서모씨(36) 등 두 회사 협력업체 직원 5명을 불구속 입건했다고 8일 밝혔다. 경찰은 또 이 프로그램을 통해 빼낸 개인정보를 사고판 혐의(위치정보보호법 위반 등)로 이모씨(46) 등 브로커 4명과 윤모씨(37) 등 심부름센터 업자 31명을 같은 혐의로 붙잡아 이 중 이씨 등 3명을 구속했다. 심부름센터에 다른 사람의 정보를 알아봐 달라고 의뢰한 소모씨(53) 등 42명은 불구속 입건했다.
경찰에 따르면 SK텔레콤과 KT 협력업체 C사와 D사에 근무하는 서씨 등 5명은 지난해 3월 자신들에게 부여된 개인정보 접근 권한을 이용, 휴대폰 가입자의 위치정보와 인적사항을 불법으로 조회할 수 있는 프로그램을 개발했다. C사와 D사는 ‘친구찾기’ ‘연인팅’ ‘운세’ 등 SK텔레콤과 KT의 모바일서비스를 개발·유지·보수하는 업체다.
개인정보를 불법으로 조회하는 프로그램은 우연한 기회에 필리핀에 체류 중인 이모씨(31) 손에 들어갔고, 이씨는 같은 해 7월 또 다른 이모씨(46·1차 브로커)에게 석달치 사용료 1000만원을 받고 프로그램을 팔았다. 이씨는 이렇게 건네받은 프로그램으로 개인정보를 빼낸 뒤 휴대폰 위치 정보는 건당 20만~30만원씩, 인적 사항은 10만~15만원씩 받고 김씨 등 2차 브로커 3명에게 팔아 넘겼다. 이 정보는 윤씨 등 심부름센터 업자 31명에게 흘러들어가 소씨 등 42명에게 건당 30만~60만원에 팔렸다.유출된 개인정보는 19만8000여건에 달했지만 정작 SK텔레콤과 KT는 경찰이 이들의 범행을 알리기 전까지 가입자 정보가 새어나간 사실조차 몰랐다.
하헌형 기자 hhh@hankyung.com