[뉴스웍스=박광하 기자] 통신사 매장들이 보안 상담을 해준다면서 마케팅 정보를 수집해 온 것으로 드러났다.

올해는 통신 3사 모두를 대상으로 해킹 사건이 벌어졌다.

4월 SK텔레콤에서 악성코드 공격으로 약 2300만명의 고객 유심(USIM) 정보가 유출됐다. BPF도어 악성코드를 이용한 공격 수법 등으로 가입자 인증 서버가 침해됐으며, 유심 인증키 등 민감 정보가 탈취됐다. 8월에는 KT에서 불법 펨토셀(초소형 기지국)을 이용한 무단 소액결제 사고가 발생해 362명이 피해를 입었다. 10월에는 LG유플러스가 서버 침해 정황을 한국인터넷진흥원(KISA)에 신고했다. 

국회 과학기술정보방송통신위원회는 청문회와 국정감사에서 통신 3사 CEO를 증인으로 불러 허술한 보안 관리 실태를 추궁했고, CEO들은 고객과 국민께 사죄한다며 고개를 숙였다. 정부는 징벌적 과징금 도입과 직권 조사 권한 강화를 골자로 한 정보보호 종합대책을 발표했다.

해킹으로 국민이 불안에 떨자, 통신사들은 보안 상담 서비스 제공에 나섰다.

LGU+는 SK텔레콤 해킹 사건 이후인 6월 18일 피싱·스미싱 등 디지털 범죄로부터 고객을 보호하기 위해 전국 1800여 매장을 'U+보안 전문 매장'으로 전환하고 전문 상담사를 배치한다고 밝혔다. 통신사와 관계없이 누구나 가까운 매장을 방문해 맞춤형 상담과 필요한 조치를 받을 수 있다.

KT는 8월 소액결제 피해 사건 발생 후 피해 상담 및 접수를 위한 24시간 전담 고객센터 운영을 시작했다. KT는 현재 KT와 KT계열 알뜰폰 등 범KT망 이용자 전체를 대상으로 피싱·해킹 안심 보험을 제공하고 있다. KT 고객은 전국의 KT 지점에 방문해서 가입할 수 있으며, KT계열 알뜰폰 고객은 'KT 마이알뜰폰' 앱을 통해 가입할 수 있다.

SK텔레콤은 10월 2일 피싱·스미싱·해킹 등 사이버 피해에 대한 상담부터 복구까지 원스톱으로 지원하는 'T 안심 24시간 보안센터'를 가동했다. 전국 2500여 매장을 'T 안심매장'으로 지정하고 보안 전문 교육을 받은 'T 안심지킴이'를 상주시켜 맞춤형 상담을 제공한다. 휴대전화 보안 설정 지원부터 사고 발생 시 기관 신고 안내까지 예방과 사후 대응을 모두 돕는다.

문제는 통신사 매장들이 보안 상담 요청 고객의 개인정보를 마케팅용으로 수집했다는 사실이다. 확인 결과 다수 매장이 상담 요청자에게 보안 상담 시 개인정보가 필요하다는 이유를 들어 사용자의 이름, 연락처 등의 정보를 수집했다. 해당 정보들을 수집하는 과정에서 받은 동의는 상담 서비스 목적이 아닌 마케팅 목적의 동의서였다.

보안 상담을 제공한다는 한 매장을 방문해 상담을 요청하자, 매장 직원은 정보제공 동의서류를 들이밀었다. 상담을 위해 개인정보가 필요하느냐 묻자, 해당 직원은 "(사이버 침해) 이력 확인을 위해 정보 제공이 필요하다"고 말했다. 하지만 해당 서류의 개인정보 제공 동의, 활용 목적에는 '마케팅용'이라는 문구가 명시돼 있었다.

다른 통신사 매장도 사정은 비슷했다. 정보 제공을 거부하자 매장 직원은 "그러면 상담을 해드릴 수 없다"고 말했다.

이에 대해 한 통신사 관계자는 "매장의 그런 행위는 본사와는 무관하다"며 "일부 매장이 자체적으로 벌인 일"이라고 말했다.

다른 통신사 관계자는 "보안 컨설팅 과정에서 고객 정보 조회 및 업무 처리(미흡한 보안 영역 서비스 가입 처리)를 위해 최소한의 고객 정보를 요청한 것"이라며 "고객 인증 목적일뿐 마케팅 목적으로 수집, 활용되지 않는다"고 답했다.

하지만 정보통신기술(ICT) 업계는 전체 통신사를 대상으로 다양한 사이버 침해 사건이 벌어져 국민이 불안해하는 상황에서, 매장들의 이 같은 일탈을 적극적으로 단속하지 않은 책임이 통신사들에게 있다고 지적했다.

한 기술자는 통화에서 "보안 활동을 태만히 해 치명적인 해킹 사건을 야기했고, 늑장·축소 신고에 심지어 사건 은폐 혐의까지 받는 게 통신사들"이라며 "자기들이 해킹을 당해서 고객들이 상담을 받으려는데, 그걸 기회로 마케팅 정보를 수집하는 매장이나 그걸 놔두는 통신사나 염치없긴 마찬가지"라고 말했다.