SK텔레콤과 KT의 모바일서비스를 관리하는 협력업체들이 휴대폰 가입자의 개인정보를 불법 유출해온 사실이 드러났다. 유출된 개인정보는 건당 수십만원에 심부름센터 등에 판매되기도 했다. 유출된 개인정보가 20만여건에 달하지만 해당 이통사는 경찰 수사가 시작되기 전까지 유출 사실 조차 몰랐다. 국내 휴대폰 사용자가 4000만명 이상인 현실을 감안할 때 개인정보 유출로 인한 피해가 심각한 상황인 것으로 보인다.

서울경찰청 광역수사대는 SK텔레콤과 KT 가입자의 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로 A(36)씨 등 이동통신사 협력업체 직원 5명을 불구속 입건했다고 8일 밝혔다.

경찰은 또 프로그램으로 빼낸 정보를 사고판 혐의(위치정보보호법 위반 등)로 조회업자, 심부름센터 관계자 등 75명은 불구속 입건했다. 프로그램으로 정보를 조회한 뒤 브로커에 판매한 조회업자 B(46)씨와 브로커 C(41)씨, 심부름센터 업자 D(37)씨 등 3명은 구속했다.

경찰에 따르면 협력업체 E사와 F사는 두 이동통신사의 ‘친구찾기’ ‘운세’ 등 모바일서비스를 유지ㆍ보수ㆍ개발하는 업체로, A씨 등 업체 직원 5명은 업무상 이동통신사의 가입자 인적사항, 휴대전화 실시간 위치정보에 접근할 수 있는 권한을 부여받고 지난 해 3월 별도의 인증절차 없이 인적사항과 위치정보를 조회할 수 있는 프로그램을 개발한 혐의를 받고 있다.

브로커 C씨는 지난해 3월부터 11월까지 심부름센터 등에서 정보조회를 의뢰하면 이 프로그램을 가지고 있는 씨 등으로부터 해당 정보를 건당 10만~30만원에 산 뒤 건당 30만~50만원을 받고 정보를 되판 혐의다. 이 정보는 D씨 등 심부름센터업자 31명에게 흘러들어가 건당 30만~60만원에 팔렸다.

조사 결과 이 프로그램에서 조회된 가입자 인적사항 및 휴대전화 위치정보는 19만8000여건에 달했지만, 이동통신사에서는 경찰이 범행 사실을 통보하기 전까지 정보유출 사실조차 인지하지 못한 것으로 드러났다.

경찰조사에서 A씨 등은 “업무의 효율성을 위해 어디서든 필요한 정보를 조회하기 위해 프로그램을 개발했다”고 밝혔다.

경찰은 이 프로그램이 어떠한 경로로 조회업자에 유출됐는지에 대한 경위를 조사하고 있다. 조회업자 B씨에게 200여만원을 받고 프로그램을 판매한 또 다른 브로커 G(31ㆍ필리핀 체류)씨에 대한 체포영장을 발부 받아 필리핀에 신병 인도를 요청한 상태다.

경찰 관계자는 “이통사들이 업무상 필요할 때마다 정보 접근 권한을 부여하는 등의 제한 조치가 이뤄졌더라면 이같은 범행을 예방할 수 있었을 것”이라며 “현재까지는 이통사 직원 등의 개입은 없었던 것으로 보인다. 도의적인 책임은 있을 수 있으나 이통사에 대한 법적 책임을 물을 수 있을지는 법률적 검토가 필요하다”고 말했다.

이에 대해 SK텔레콤은 “위치정보제공사업자는 의무적으로 정보를 제공하게 돼있기 때문에 합법적인 절차 안에서 위치정보를 제공한 것”이라며 “하지만 협력업체에 정보를 제공하는 데 있어서 보완할 수 있는 점이 있다면 개선해 나가도록 하겠다. 협력업체의 불법 여부가 최종 확인되면 계약 여부도 다시 논의하겠다”고 밝혔다.

KT는 “위치정보제공사업자로서 기술적ㆍ관리적 조치에 만전을 기하고 있으며 향후 유사사례가 발생하지 않도록 지속적으로 개선해 나가겠다”며 “경찰 수사 결과에 따라 협력업체 직원의 불법행위가 확인 될 경우 엄격한 제재 조치를 취하겠다”고 말했다.

박수진 기자/sjp10@heraldcorp.com