[서울파이낸스 이호정기자] 최근 SK텔레콤의 위치정보 서비스 보안의 허점을 노린 흥신소 일당이 검거되며, SK텔레콤의 개인정보 보안 문제가 논란이 되고 있다.
6일 업계에 따르면 서울지방경찰청 사이버수사대는 지난 4일 전국 심부름센터에 개인정보를 팔아넘긴 브로커 홍모(40)씨와 통신사 서버에 접속해 위치정보를 빼낸 해커 김모(27)씨, 서비스센터 업자 임모(40)씨 등 3명을 개인정보보호법 위반 등의 혐의로 구속했다.
이 가운데 해커 김씨는 SK텔레콤의 위치정보 시스템의 보안이 경쟁 통신사들에 비해 허술하다는 점을 알고 위치정보를 빼내 홍씨에 팔았다.
KT와 LG유플러스의 경우 특정 인터넷 IP 주소에서만 위치정보를 조회할 수 있도록 제한하고 위치정보가 조회됐을 때 당사자에게 그 사실을 문자로 통보하도록 돼 있다. 하지만 SK텔레콤은 이런 시스템을 갖추지 않아 범죄의 먹잇감이 됐다.
SK텔레콤 관계자는 이에 대해 "경찰에 자사 서버 해킹 소식을 통보 받고 바로 시스템을 보완했다"고 해명했다.
SK텔레콤은 이와 함께 지난달에는 시장점유율 유지를 위해 고객정보 동의 없이 사용한 혐의로 재판에 넘겨진 항소심에서 유죄 판결을 받았다.
SK텔레콤은 지난 2010년 1월부터 2014년 8월까지 휴대전화 대리점 등과 공모해 이용정지 상태인 선불폰(요금을 미리 내고 쓰는 휴대전화)에 87만 차례에 걸쳐 임의로 요금을 충전해 가입 상태를 유지한 혐의를 받고 있다. 여기에는 15만여명의 고객 이름, 전화번호 등 개인정보가 이용됐다.
지난 1월에는 또 LG유플러스·카카오 등과 함께 활동이 없는 가입자들의 개인정보를 파기하지 않고 계속 보관해온 것으로 드러나 과태료와 함께 시정명령을 받기도 했다.
일각에서는 SK텔레콤의 개인정보보호에 대한 노력이 부족한 게 아니냐는 지적이 제기되고 있다.
미래창조과학부의 '2015년 통신서비스 품질 평가'를 살펴보면, SK텔레콤(SK브로드밴드 포함)은 정보기술 투자액 대비 정보보호 투자비율이 6.7%에 머물렀다.
이는 국내 은행·카드회사·전자지급결제대행사(PG) 등의 정보보호 예산 수준인 7%에도 미치지 못하는 수준이다.
또 정보보호 인력의 경우 247명으로 이통3사 중 가장 많았지만, 내부조직은 23% 불과해 이통사 중 내부 전담조직 비율이 가장 낮은 것으로 나타났다.
미래부는 "위탁 인력의 경우 초급 인력이 업무를 담당하고 있는 경우가 많아, 위탁 인력의 전문성 수준을 제고할 필요가 있다"고 지적했다.
