KT에서 홈페이지 해킹으로 1200만 명의 고객 정보가 빠져나갔다. 지난 2012년에도 전산시스템 해킹을 통해 고객정보 870만 건이 유출된 바 있어 논란이 예상된다.

<뉴시스>에 따르면 인천경찰청 광역수사대는 6일 KT 홈페이지를 해킹, 개인정보를 빼내 휴대폰을 개통·판매 영업한 A씨 등 2명을 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 구속했다.

이들은 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등 해킹을 통해 빼낸 고객정보를 휴대폰 개통·판매 영업에 활용해 지난 1년간 115억원의 부당이득을 챙긴 것으로 알려졌다. KT는 홈페이지에서 개인정보가 새고 있다는 사실을 1년이 넘도록 전혀 몰랐던 것으로 알려졌다.

다만 해커가 불특정 다수에게 정보를 판매한 것이 아니라 텔레마케팅 업체 대표에 고용돼 정보를 빼낸 것으로 조사돼 다행히도 1200만 명의 고객 정보가 해외나 외부에 추가로 유출되거나 보이스 피싱 등에 사용될 가능성은 적은 것으로 알려졌다.

하지만 지난 달 1월 카드 3사의 사상 최대의 개인정보 유출 사고 이후 두 달여만에 발생한 고객 정보 유출로 불안감이 커지고 있다.

특히 해킹 당한 홈페이지는 이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 시스템으로 이뤄져 있어 고객정보 관리를 소홀히 한 것이 아니냐는 지적이다.

▲ ⓒ kt

더 심각한 문제는 KT의 개인정보 유출은 이번이 처음이 아니라는 점이다. KT는 2012년 7월 말 전산망을 해킹당하면서 KT 고객 870만 명의 개인정보가 유출됐다.

당시 5개월간 이름, 주민등록번호, 휴대전화 번호, 요금제 등 모두 10종의 개인정보가 줄줄 샜으며 유출된 개인정보는 텔레마케팅(전화영업) 업자에게 넘겨져 활용된 것으로 확인됐다.

이후 KT는 고객정보 보호를 위한 5중 해킹방지체계 도입을 발표했다. 하지만 해킹 사건 발생 후 2년도 채 지나지 않아 홈페이지 해킹으로 또 다시 고객 정보가 유출돼 KT 고객으로서는 당혹스러움을 감출 수 없는 상황이다.

경찰에서도 이번 개인정보 유출과 관련해 KT의 책임 여부가 있는지도 조사할 예정이다.

경찰 관계자는 “만일 이들이 검거되지 않았다면 증권사, 인터넷 게임사 등에 가입한 추가 고객정보도 유출되어 피해가 확산될 수 있었다”면서 “KT 보안담당자의 관리소홀 여부 확인 후 입건 예정”이라고 밝혔다.