국회 미래창조과학방송통신위 더불어민주당 변재일 의원(청주 청원)은 KT의 자회사 및 위탁 업체의 직원들이 가입자 유치·상담, 개통장애 처리, 실적보고 등의 업무를 위해 유무선 가입자의 개인정보를 band에 올려놓고 이용하고 있다고 지난 25일 밝혔다.
변 의원은 “더욱이 해당 band는 비밀번호조차 설정되지 않아 누구나 KT 유무선 가입자의 개인정보를 열람할 수 있는 실정”이라고 덧붙였다.
9월 초를 기점으로 변 의원실에서 조사한 관련 band는 약 25개에 달하는 등 가입신청서 약 60여건, 신분증 약 9건, 고객정보(실명, 전화번호, 주소 등)가 약 3천여건 노출돼 있는 것으로 나타났다.
SNS 상에 개인정보를 유출하는 것은 현행 법규를 위반할 뿐만 아니라 고객의 사생활을 침해할 수 있는 중대한 사안이다. 유출된 고객의 무선전화번호, 주민등록번호, 주소, 계좌번호 등이 범죄에 악용될 경우엔 금융사기 등 심각한 2차 피해도 우려된다.
KT의 네트워크 개통·유지·보수 담당자들은 업무처리를 하면서 아파트 공동 현관문, 장비실 등의 출입문 비밀번호를 band에 올려 놓고 공유하고 있어 다수가 거주하는 공동주택의 보안시스템을 무색하게 만들고 있다.
국가기간통신망 운영사업자인 KT의 통신시설은 국가 중요 기간시설로 분류되는데, 기지국 및 분기국사 등 통신시설 출입문 비밀번호도 고스란히 노출돼 있다. 이는 개인정보유출에 더해 국가 주요기밀정보가 노출된 것으로 매우 심각한 상황인 것이다.
이런 가운데 노출된 정보 중에는 KT의 영업전산 시스템의 ID 및 비밀번호도 포함돼 있는 것으로 드러났다.
영업전산 시스템의 ID, 비밀번호가 유출돼 다수가 사용하거나, 외부인이 접근할 경우 개인정보 유출은 물론 오과금 등 다양한 고객 피해도 가능하다는 것이 전문가들의 입장이다.
변 의원은 "SNS에 개인의 신분증이 본인도 모른채 노출돼 있는 것은 엄연한 범법행위"라며 "개인정보유출로 인한 피해가 발생하기 이전에 방송통신위원회 차원에서 즉각적인 조사가 있어야 한다"고 촉구했다.
KT는 2014년에도 개인정보 누출로 인한 정보통신망법 위반으로 방통위로부터 시정명령과 과태료 8천500만원의 행정처분조치를 받은 바 있다.
