KT가입자 870만명의 개인정보가 빠져나가 큰 물의를 일으키고 있다. 경찰청 사이버테러대응센터는 정보기술(IT)업체에서 10년간 ‘프로그래머’로 일한 최모씨와 동료 황모씨를 정보통신망이용촉진법 위반 혐의로 구속했다. 또 이들에게 해킹프로그램을 구입하거나 몰래 복사해 사용한 임모씨 등을 6명을 불구속 입건했다.

KT는 지난 19일 내부 서버망을 점검하는 과정에서 해킹 흔적을 발견하고 경찰에 수사를 의뢰했다. KT는 지난 5개월 동안 자사의 고객정보가 빠져나가고 있는 사실을 전혀 눈치 채지 못했을 정도로 보안망이 허술한 것으로 드러났다. 참으로 한심스러운 일이다.

문제는 870만명 가량의 개인정보가 빠져나가도록 몰랐다는 사실이다. 그것도 5개월 동안의 시간이 흘렀음에도 몰랐다는 것은 KT자체 체제에 큰 구멍이 뚫렸다는 것을 입증시키고 있다.

KT의 개인정보 유출은 어제 오늘 일이 아니다. KT는 지난 3월에도 가입자 20만명의 개인정보가 유출돼 문제가 됐었다. 당시에도 KT 협력업체 직원이 자체 개발한 해킹프로그램을 갖고 KT 본사의 서버를 막힘없이 뚫었다.

KT는 휴대전화 가입자 1600만명의 절반 이상이 피해를 본 셈이다. 고객의 이름, 주민번호(법인번호), 휴대전화번호, 가입일, 모델명, 요금제, 요금합계, 기기변경일 같은 내용이 전량 해커들에게 넘어갔다.해커는 KT의 영업대리점이 KT고객정보 DB를 조회하는 것처럼 가장해 정보를 빼냈다는 것이다. 정보를 악용할 경우 지능적이고 악질적인 범죄로 이어질 수 있다.

휴대전화 단말기의 약정기간이 끝날 무렵 가입자에게 “휴대전화를 바꾸세요”라는 전화가 오는 경우가 많다. 가입자가 “전화번호를 어떻게 알았느냐”고 물으면 “무작위로 전화한 것”이라는 답변이 돌아온다. 이런 텔레마케팅의 배후에 고객정보를 빼낸 해커가 있었음이 이번 사건을 통해 확인됐다.

해커들이 빼낸 KT고객정보를 업자들이 구매처 영업에 활용하는 방식이었다. KT가 밝힌 해킹 과정은 납득하기 어렵다. KT측 설명에 따르면 하루 평균 8만명분의 고객정보를 조회하는데도 5개월간 몰랐다는 얘기다.

수사당국은 KT가 정보통신망법상 이용자정보 보호의무를 제대로 이행했는지 조사해야한다. 조사결과에 따라 해당 통신망으로부터 접촉을 일시 제한할 수 있는 중대 사안이다. 근원적인 재발 방지 대책이 나와야한다. 그렇지 않으면 비단 통신에 대한 위해도 문제지만 안보적인 측면에서도 큰 문제를 제공할 수도 있다는 지적이다.