자고 나니 ‘e벌거숭이’

기사 소리로 듣기

다시듣기

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
공유하기
공유

닫기
https://m.seoul.co.kr/news/society/2008/04/23/20080423010009
URL 복사
댓글
0

수정 2008-04-23 00:00

입력 2008-04-23 00:00

옥션이어 LGT도 고객정보 유출…개인정보 구멍 속수무책

옥션 회원 1081만명의 개인정보가 유출돼 중국으로 흘러간 가운데 LG텔레콤의 회원정보까지 유출돼 기업들의 개인정보 불감증 파문이 확산되고 있다. 하지만 한국정보보호진흥원은 기업들이 보안을 철저히 하지 않는 한 근본적인 해결책은 없다는 입장이다. 서울경찰청 사이버수사대는 22일 LG텔레콤의 고객 정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨를 불구속 입건했다. 강씨는 지난달 21일부터 25일까지 가입자의 정보를 조회할 수 있는 사이트를 만들어 주민번호, 가입날짜, 가입전화기종 등 370명의 고객 정보를 유출한 혐의를 받고 있다.

●기업들 개인정보 보안책 ‘허술´

유명 포털 업체의 컴퓨터 전문가인 강씨는 LG텔레콤 사이트와 연동시켜 만든 ‘폰 정보 조회’ 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아냈다.

고객정보 DB와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 만들었다. 강씨는 경찰 진술에서 “이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다.”고 말했다.

LG텔레콤측은 사과와 함께 이달말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다는 입장이지만 지금까지 개인정보를 방치한 데 대한 책임은 면하기 어려울 것으로 보인다.

●옥션 약관 어물쩍 변경… 책임회피 논란

옥션의 개인 정보 유출 이후 2차 피해가 속출하고 있다. 게임사이트에서 아이템을 도둑 맞는 사건이 일어나고 메신저서비스에서 친구의 요청으로 돈을 빌려 주었다가 그런 사실이 없는 것을 나중에 확인하는 사례도 나왔다. 모두 아이디와 비밀번호가 도용되지 않고는 일어날 수 없다.

한 인터넷 업체는 최근 여러 사이트에서 아이디 찾기 이용이 급작스레 늘어 확인작업을 했다. 하나의 IP에서 수십건의 아이디 찾기가 일어난 것으로 확인됐다.

수집한 아이디를 이미 유출된 아이디·비밀번호와 대조해 사용할 가능성이 우려되고 있다. 옥션을 대상으로 집단소송을 준비하는 카페에는 스팸메일이나 피싱(전화사기)이 늘고 있다는 글들이 올라 있다.

옥션은 약관에 “피싱 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용을 추가했다. 기존 약관은 “자신의 개인정보를 책임있게 관리하여야 합니다.”라는 내용만 있었다. 때문에 옥션이 개인정보 유출로 인한 2차피해나 손해배상 소송 등 책임을 회피하려는 것이 아니냐는 의혹이 제기되고 있다. 이에 대해 옥션 측은 “약관 변경은 법에서 규정한 가이드라인을 맞추기 위한 조치로 이해해 달라.”고 밝혔다.

●최시중 방통위원장 “제도·기술적 방안 조속 강구”

이에 대해 정부는 처벌 수위를 높이겠다는 입장이다. 최시중 방송통신위원장은 이날 “개인정보 유출 피해를 방지하기 위한 제도적·기술적 방안을 조속히 강구하겠다.”고 밝혔다. 방송통신위원회는 인터넷 개인정보 유출과 보안관리 소홀에 대한 처벌을 강화하는 정보통신망법 개정안을 지난해말 국회에 제출해 놓은 상태다.

개정안은 개인정보 보호를 위한 기술적·관리적 조치가 미비할 경우 2년 이하의 징역 또는 1000만원 이하의 벌금 등 벌칙을 부과하게 되어 있다. 동의없는 개인정보 수집 등은 5년 이하 징역 또는 5000만원 이하의 벌금을 부과하도록 벌칙을 높였다.

김효섭 이경주 김정은기자 kdlrudwn@seoul.co.kr

2008-04-23 10면