두 통신사에 이어 LG유플러스도 최소 수만에서 수십만에 이르는 고객정보가 유출된 의혹에 사로잡혔다. 더욱 놀라운 것은 LG그룹 계열사에 근무하는 직원들의 신상정보가 자세히 기록된 자료가 대리점에 제공됐다는 의혹 때문이다. LG 계열사 직원들의 신상정보가 담겨 있는 자료는 외부에서 시스템에 침투해 확보한 것이 아닌 내부 직원 소행으로 의심되고 있어 만약 사실로 드러날 경우 LG유플러스로서는 개인정보보호의 허술함과 더불어 영업을 위해 직원들의 개인정보마저도 제공했다는 도덕적 책임론이 크게 일 것으로 보인다.
지난 9일 오전 대구남부경찰서 지능범죄팀 10여 명은 남구 대명동에 위치한 LG유플러스 영업점에 대해 긴급 압수수색을 펼쳐 현장에서 개인고객의 이름, 주민등록번호, 연락처 등이 기재된 서류와 함께 휴대전화 가입신청서로 보이는 서류 뭉치를 압수했다. 또한 경찰은 사무실에서 사용 중인 컴퓨터 하드디스크를 압수해 정밀분석 작업에 들어간 것으로 알려졌다.
대구남부경찰서 지능범죄수사팀 관계자는 “압수수색을 통해 확보한 자료는 LG유플러스 고객의 정보로 보이긴 하지만 정밀분석을 통해야 알 수 있다”고 조심스런 입장을 보였다.
계열사 직원 정보까지 영업 동원 ‘의혹’
LG 계열사 직원 정보 파일은 현재 대리점과 영업점에 광범위하게 퍼져 있는 것으로 확인됐다. 제보자들에 따르면 LG유플러스는 영업실적이 저조한 대리점에 상대적으로 충성도가 높은 LG계열사 직원의 정보를 제공해 TM(텔레마케팅)을 통해 영업실적을 올릴 것을 권유했다는 것.
파워콤 대리점을 운영한 A씨는 “LG 측에서 메일 또는 출력을 해서 개인정보를 전달했으며 때로는 직접 전달하기도 했다. 6년 정도 사업을 하면서 대략 70회 정도에 10만 건 정도에 달하는 개인정보를 넘겨받은 것으로 기억한다”고 말했다.
이어 그는 “어떨 때는 개인정보에 접근이 가능한 팀장급의 ID를 알려주며 직접 개인정보에 접근할 수 있도록 했다. 또한 자료를 제공할 때는 지침을 내려 개인정보 제공이 노출되면 큰일 나니까 알아서 파기하라고 지시까지 했다”고 말해 조직적인 관리가 있었음을 시사했다.
다른 제보자인 B씨는 “자신은 인터넷으로만 영업을 했기 때문에 직접적으로 개인정보를 받지는 않았지만 TM을 하던 대리점들에게는 개인정보를 넘겼다는 얘기를 계속해서 들었다”고 말했다.
[일요서울]이 입수한 LG 계열사 직원명단에는 ▲이름 ▲근무처 ▲재직여부 ▲주민등록번호 ▲이메일 ▲집전화번호 ▲휴대폰 번호 ▲혼인여부 ▲현주소가 그대로 담겨 있다. 단순히 TM을 하기 위해서라면 이름과 휴대폰 번호 정도만으로 충분함에도 불구하고 이와는 전혀 무관한 근무처, 혼인여부 등까지도 기재되어 있어 파일을 제공하면서도 개인정보의 중요성을 무시했다는 지적을 피하기 어렵다.
특히 주민등록번호가 기재되어 있어 대리점에서 자칫 이를 악용할 경우 피해는 개인정보가 유출된 이에게 고스란히 전가될 가능성이 높음이 확인됐다.
LG유플러스 측은 계열사 직원의 개인정보가 유출됐다는 사실을 강하게 부인했다.
LG유플러스 관계자는 “계열사 직원의 신상정보가 불법적으로 유출될 수는 없다. 이는 일방적인 주장이다”라며 “현재 경찰 조사가 진행 중이기 때문에 조사결과가 나와야 모든 것을 알 수 있을 것 같다”고 강하게 반발했다.
이어 그는 “우리 쪽에서도 파악할 수 있는 부분은 기껏해야 성명, 근무처, 전화번호 정도일 뿐이다. LG 계열사 직원들의 신상정보가 담긴 문서가 어떤 경유로 흘러 나왔는지는 모르겠다”며 황당해했다.
“수많은 영업점 관리는 불가능”
통신사 대리점들은 과열 경쟁 속에서 자신들의 영업만으로는 한계가 있음을 인지하고 영업점들과 별도의 계약을 맺고 휴대폰 가입자 유치 경쟁에 나서고 있다.
결국 영업점들 또한 많은 고객을 유치해야만 대리점으로부터 영업비를 많이 받을 수 있기 때문에 대리점들이 제공하는 개인정보를 이용할 뿐만 아니라 심지어 돈을 주고 별도의 개인정보를 구매한다는 것이 업계의 정설로 통하고 있다.
이 때문에 통신사들은 영업점에서 개인정보 유출 사고가 발생한다 하더라도 그 책임을 부인하고 있다.
LG유플러스 관계자는 “영업점은 대리점과 계약을 맺고 영업을 진행하는 곳으로 우리와는 직접적인 관련이 없다”며 “워낙 많은 영업점들이 존재하다보니 그들을 관리하는 것은 사실상 불가능하다”며 직접적인 연루 의혹을 부인했다.
폐업한 대리점 보관 서류는?
2008년 12월 이전에는 휴대폰 가입 신청자가 대리점 또는 판매점을 방문해 서류를 작성하면 대리점에서는 사본을 가입 신청자에게 제공하고 원본은 대리점에서 보관했다.
따라서 가입 신청자들은 자신의 신상정보가 기재된 가입서류를 대리점과 판매점에 제공하면서도 왠지 모를 불안감을 느낄 수밖에 없는 실정이었다.
가입서류 원본을 대리점과 판매점에 보관할 경우 개인정보 유출 가능성이 높을 뿐만 아니라 만약 개인정보 유출 사고가 발생해도 책임소재를 밝히기 어려운 관리상의 어려움이 있어 결국 2008년 12월부터는 약관을 변경해 가입서류 원본을 가입 신청자에게 돌려주고 대리점과 판매점에서는 이를 스캔해 전자적으로 보관하는 형태로 변경됐다.
하지만 영업을 하던 대리점과 판매점이 폐업을 할 경우 가입원본 서류 처분 과정에서 문제가 발생할 소지는 여전히 존재했다. 통신사에서 원본 서류를 직접 수거해가지 않는 이상 대리점 측에서는 직접 서류를 폐기해야 하지만 그 과정에서 개인정보 유출이 발생할 가능성을 배제할 수 없다는 지적이다.
이에 대해 LG유플러스 측은 “2008년 이후부터는 서류를 전자적으로 보관하기 때문에 개인정보 유출 가능성은 크게 줄었다. 또한 그 이전부터 보관해왔던 문서는 본사 차원에서 지속적인 관리·감독을 진행해 고의로 하지 않는 이상 개인정보 유출 사고는 없다고 봐야 할 것이다”라고 설명했다.
그러나 이는 통신사들의 안이한 대응이라는 지적을 피하기 어렵다. 아무리 철저히 교육을 시키고 관리·감독을 한다고 해도 매일같이 대리점과 영업점을 방문하지 않는 이상 개인정보 유출 가능성은 높을 뿐만 아니라 스캔을 통해 보관한다고 해도 해당 서류에 대한 접근권한만 있다면 언제든지 개인정보를 유출할 수 있기 때문이다.
개인 신상 털려도 ‘속수무책’
지금까지 개인정보 유출 사고가 발생할 경우 피해자 일부는 적극적으로 대응해 유출된 사이트에서 탈퇴하고 해당 주민등록번호로는 가입이 안 되게끔 요청을 하거나 아니면 좀 더 적극으로 집단소송에 참여하고 있다.
하지만 이미 유출된 개인정보는 여러 경로를 통해 수많은 곳으로 흘러 들어갔을 가능성이 높아 개인정보 유출 피해를 입은 이들은 더 이상 자신의 개인정보가 사용되지 않기를 바랄 뿐이다.
이에 대해 서울경찰청 사이버테러대응센터 관계자는 “개인정보 유출 사고가 발생하면 곧바로 인터넷진흥원 주민등록번호 클린센터에 접속해 자신의 주민번호가 어디서 사용되고 있는지 확인해야 하고 만약 자신도 모르게 가입된 사이트에는 가입해지 요청을 한 후 그 자료를 가지고 경찰에 신고해야 한다”고 설명했다.
이 관계자는 “개인정보보호는 순전히 개인의 몫이기 때문에 경각심을 가지고 잘 관리해야 한다”고 덧붙였다.
한국신용평가정보의 문혜영 차장은 “한번 유출된 개인정보는 불법사용을 막기 어렵다”며 “우선 아무 사이트에나 가입하지 말고, 오래 전에 가입했으나 활동하지 않는 사이트는 탈퇴하는 것이 좋다. 또한 사용하지 않는 이메일은 계정을 없애는 것도 좋다”고 조언했다.
기업의 이익 위해 개인 노력 물거품 될 수도 있어
이번 LG유플러스 개인정보 유출 의혹이 사실로 밝혀진다면 개인정보 유출에 대한 개인의 노력은 수포로 돌아갈 수밖에 없다. 회사 차원에서 영업을 위해 조직적으로 개인정보를 유출한다면 개인이 이를 막을 방법은 없기 때문이다.
따라서 현재 진행되고 있는 경찰 조사 결과에 따라 그동안 의혹으로만 제기되었던 통신사들의 개인정보 유출과 함께 불법 TM 근절의 계기를 마련할 수 있을지 소비자들의 관심은 점점 높아가고 있다.
jun6182@ilyoseoul.co.kr
전수영 기자 jun6182@ilyoseoul.co.kr
