침해사고/위협동향

통신사 고객정보 20만건, 심부름업체로 유출

이민형 기자

- 협력업체가 이통사 개인정보 접근 권한 악용해 불법프로그램 설치 후 개인정보 무단 조회·매매
- 시장의 관심 줄어든 일반 휴대전화 무선인터넷(WAP) 사용자 대상 범행으로 드러나


[디지털데일리 이민형기자] SK텔레콤과 KT의 휴대전화 가입자의 개인정보가 협력업체 직원이 개발한 불법 프로그램을 통해 대량으로 유출된 것으로 드러났다.

8일 서울지방경찰청 광역수사대는 SK텔레콤과 KT 가입자의 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로 서모씨(36) 등 이동통신사 협력업체 직원 5명을 불구속 입건했다고 밝혔다.

경찰은 또 이 프로그램으로 빼낸 정보를 매매한 혐의(위치정보보호법 위반 등)로 조회업자, 심부름센터 관계자 등 75명을 불구속 입건했다. 프로그램을 통해 정보를 조회한 뒤 브로커에게 판매한 이모(46)씨와 브로커 김모(41)씨, 심부름센터 업자윤모(37)씨 등 3명은 구속했다.

경찰에 따르면 SK텔레콤, KT의 협력업체인 A업체의 서씨 등 직원5명은 업무상 가입자의 인적사항과 휴대전화의 위치정보에 접근할 수 있는 권한을 이통사로부터 부여받았다. 이들은 이 같은 권한을 악용해 개인 사용자들의 인증절차 없이 개인정보와 위치정보를 조회할 수 있는 프로그램을 개발한 혐의를 받고 있다.

이들이 개발·유지·보수 하는 서비스는 SK텔레콤의 ‘연인팅’, KT의 ‘친구찾기’ 등이다. 이 서비스들은 기지국을 기반으로 한 실시간 위치정보와 개인 인적사항이 담긴 정보가 있어야만 정상적으로 서비스할 수 있다는 약점을 A업체가 악용한 것.

경찰 조사결과에 의하면 브로커 김씨는 지난해 3월부터 11월까지 심부름센터 등에서 정보조회를 의뢰하면 이 프로그램을 가진 이씨 등으로부터 해당 정보를 건당 10만~30만원에 산 뒤 건당 30만~50만원을 받고 정보를 되팔았다.

이 정보는 윤씨 등 심부름센터업자 31명에게 흘러들어가 건당 30만~60만원에 팔렸다. 이 프로그램에서 조회된 가입자 인적사항 및 휴대전화 위치정보는 19만8000여건에 달했다.

SK텔레콤 관계자는 “SK텔레콤은 위치정보사업자로 해당업체와 계약을 맺어 정상적인 경로를 통해 개인정보와 위치정보를 제공했다”며 “권한을 불법적으로 이용했다는 조사결과가 나오긴 했으나 아직 중간발표 단계라 우리도 정확하게 파악하고 있지 못하고 있다”고 전했다.

 

KT 관계자는 “우리는 해당 업체와 위치기반서비스 업무협조를 위한 계약을 했을 뿐 개인정보나 위치정보를 제공하지 않았다”며 “KT에서 이러한 정보를 제공하지 않았기 때문에 이들이 어떤 방법으로 개인정보와 위치정보를 유출시켰는지는 알 수 없다”고 말했다.

한편 이번에 유출된 개인정보는 연인팅 서비스를 이용한 적 있는 SK텔레콤 일반 휴대전화 사용자와 친구찾기 애플리케이션 사용자에 한정된다. LG유플러스는 이들 업체와 관계된 바가 없다고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널