국내 굴지의 이동통신사인 KT 전산망이 해커에게 뚫렸다. 휴대전화 가입자 1천600만명중 무려 870만명의 개인정보가 새나갔다. 고객이름, 주민번호, 휴대전화번호, 가입일, 모델명, 요금제, 요금합계, 기기변경일 등 10종에 이르는 정보가 무더기로 해커 손에 넘어간 것이다. 가입자들은 두렵고 분통터질 일이다. 더욱 기막히고 어이없는 것은 KT가 이런 사실을 5개월동안 몰랐다는 것이다. 특정대리점에서 무려 하루 평균 8만명분의 고객정보를 5개월간 조회하는데도 몰랐다니 그저 말문이 막힌다.

KT의 경각심 부족은 비난받아 마땅하다. KT 고객의 정보 유출은 이번이 처음이 아니기 때문에 더더욱 그렇다. 지난 3월에도 KT와 SK텔레콤 휴대전화 가입자 개인정보가 무려 20만건 가까이 조직적으로 유출된 사실이 확인됐었다. 이 같은 유출정보가 악용될 경우 지능적이고 악질적인 범죄로 이어질 수 있다. 실제 당시 두 이동통신사의 협력업체 직원 5명이 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발했고, 이 프로그램은 브로커 등을 거쳐 지난해 8월부터 3개월동안 심부름센터 등에서 이용됐다. 채무자를 찾거나 불륜이 의심되는 배우자 등을 추적하기 위한 조회가 이뤄져 건당 30만~60만원씩에 거래됐다.

해커들의 기술이 갈수록 지능화된다지만 이 같은 대규모 정보유출 범죄가 계속되는 것은 해커들은 물론 기업 책임자에 대한 가벼운 처벌과 가입자 정보를 대수롭지 않게 다루는 이통사들의 보안불감증 등이 큰 원인이다. 2년 이하 징역이나 1천만원 이하의 벌금에 처하는 솜방망이 처벌로는 해킹범죄에 철퇴를 가하기 어렵다. 또한 이통사들은 각종 부가서비스를 이유로 가입자 정보를 관행처럼 협력업체 등에 넘겨 판촉에 활용하거나 관리토록 하고 있다. 가입자정보를 돈벌이용 정보쯤으로 다루다보니 이런 사고가 터지는 것이다.

이번 사건은 KT의 사과정도로 무마돼서는 안된다. 이미 일부 KT 가입자들이 집단소송을 준비하고 있는 마당이다. 정부가 나서 처벌 규정을 강화하는 쪽으로 관련제도를 정비해야 한다. 이통사들도 내부자 권한에 대한 통제 등의 보안대책을 마련해야 한다. 지금처럼 툭하면 터지는 정보유출이 곳곳에서 계속돼 그 정보가 갖가지 방법으로 범죄에 악용될 경우 부모 자식간에도 믿지 못하는 세상이 벌어질지 누가 알겠는가.