980만명의 고객 정보가 털린 KT가 유출 여부를 고객이 직접 확인할 수 있는 시스템을 11일 열었다. KT는 이날 새벽부터 자사 홈페이지(www.kt.com)와 '올레닷컴' (www.olleh.com) 및 고객센터(무선 114번, 유선 100번) 등을 통해 조회시스템을 가동하고 있다.
기자가 직접 조회시스템을 사용해 유출 여부를 확인해봤다. 우선 KT 홈페이지에 들어가 조회시스템을 클릭했다. 조회는 두 가지 인증 방식으로 할 수 있었다. 휴대폰 문자메시지(SMS) 본인인증과 인터넷 신원확인번호 '아이핀(i-PIN)' 인증 방식이다.
많이 사용하는 SMS 인증을 선택했다. 이름과 생년월일, 성별, 내외국인 구분, 휴대폰 번호 등 5가지 정보를 입력하라는 창이 뜬다. '개인정보 이용 및 제공에 동의한다' '고유식별 정보처리에 동의한다' 등 4개의 동의문에도 일일이 체크해야 한다. 아이핀 인증방식의 경우 본인의 아이핀ID와 비밀번호 두가지만 넣으면 바로 조회되지만 SMS는 다소 불편한 절차를 거쳐야 했다.
| ▲ KT 개인정보 유출 조회 시스템. |
KT는 이렇게 입력한 정보를 조회 용도로만 사용한다고 소개하고 있다. 하지만 유출 여부를 확인하기 위해 개인정보를 추가로 요구하는 것이라 가뜩이나 민감해진 이용자들이 반발할 것으로 예상된다.
4개 동의문에 체크하고 '인증번호 받기'를 클릭하니 휴대폰 문자메시지로 인증번호가 곧바로 날아왔다. 이렇게 받은 번호를 인증번호 입력란에 넣으니 유출 여부를 확인할 수 있었다.
석달 전에 KT에서 SK텔레콤으로 통신사를 이동한 기자는 안타깝게도 개인정보가 유출된 것으로 확인됐다. "고객님께 머리 숙여 사과드립니다"라는 문구와 함께 이름과 주민번호, 전화번호 등 총 10개 항목의 정보가 털렸다고 나타났다.
전날 방송통신위원회가 발표한 해킹 사고 조사 결과에 따르면, 유출된 정보에는 신용카드번호와 카드유효기간 등 금융정보도 포함됐다. 총 12가지가 유출된 것이다. 기자는 은행계좌로 통신요금을 결제하기 때문에 신용카드번호와 카드유효기간 정보는 해당되지 않았다. 만약 요금을 신용카드로 결제하는 고객이라면 관련 정보가 유출됐을 것이다.
| ▲ 기자의 개인정보는 총 10개 항목이 유출된 것으로 나타났다. |
유출 여부를 조회해 본 기자의 동료들의 상황을 파악해보니 한달전 KT에서 SK텔레콤으로 이동한 한 동료는 다행히 유출되지 않은 것으로 나타났다. SK텔레콤을 사용하다 불과 일주일전에 KT로 이동한 다른 동료 역시 해당되지 않았다. KT는 가입고객이 타사로 이동할 경우 6개월까지 고객의 정보를 보관한다고 설명했다. 6개월이 지나면 자동으로 삭제된다는 설명이다. 현재 KT 고객이 아니어도 개인정보가 유출될 가능성이 있다는 얘기다.
이날 인터넷 각종 게시판에는 KT 정보유출을 직접 조회한 네티즌들의 후기를 쉽게 볼 수 있다. 'KT 개인정보 유출해킹 피해자 카페'란 곳에는 기자처럼 정보가 털린 이용자들이 자신의 조회 확인 내역을 캡처해 올리기도 했다.
네이버와 다음에는 KT를 상대로 집단 소송을 준비하는 카페가 상당수 눈에 띄었다. 과거 네이트 해킹 소송 사건에 참여한 변호사나 법무법인이 주도해 만든 카페다. 다음 아고라에는 지난 6일 'KT의 보안 불감증을 참을 수 없다'는 내용의 이슈 청원이 만들어져 사용자들의 서명을 받고 있다.
한 네티즌은 자신은 물론 가족들 모두의 정보가 유출됐다며 '답답하고 화가 난다'고 토로했다. 또 다른 네티즌은 "KT에서 LG유플러스로 번호이동한 지 5개월이 넘었는데도 유심(USIM) 정보까지 털렸다"라고 하소연했다.
방통위는 KT에 오는 14일부터 피해자에게 이메일과 우편을 통해 유출 사실을 통지하도록 조치했다. 아울러 개인정보침해신고센터를 24시간 가동하고 개인정보를 이용한 스미싱·파밍 등 2차 피해 예방을 위해 개인정보 불법 유통 및 노출 모니터링을 강화할 계획이다. 개인정보 유출 불안심리를 이용한 사이버사기 대처요령은 방통위 블로그(blog.daum.net/kcc1355)와 미래부 블로그(blog.daum.net/withmsip)에 게시돼 있다.
