[한국증권_조나단 기자] 통신사가 개인정보 유출이 심각하다. LG유플러스에 가입한 29명의 개인정보가 유출됐다. 휴대폰 가입자들은 자신의 신상정보가 유출된 것이 아닌가 하는 불안감이 커지고 있다.  통신사가 보유한 방대하게 한 해지고객 개인정보를 제대로 관리·보호하고 있는지에 대한 관심이 커지고 있다.

국회 과학기술정보방송통신위원회 고민정 의원(더불어민주당)이 이동통신 3사로부터 제출받은  ‘통신서비스 가입 해지자에 대한 정보 보유 현황’ 자료를 분석한 결과, 2월초 기준 4580만명으로 확인됐다.

이동통신사별 해지고객 개인정보 보유 현황은 에스케이텔레콤(SKT)은 1720만6515명, 케이티(KT)는 1414만6082명, 엘지유플러스(LGU+)는 1445만5915명이다. 총 4580만8512명. 만 10살 이상 인구 4700만명(2022년 말 주민등록 기준)과 비슷한 규모이다.

국내 이동통신은 에스케이텔레콤, 케이티, 엘지유플러스 등 3사가 시장을 독과점하고 있다. 통신업계 구도상 현재 가입자 정보만 합쳐도 3개 회사가 전 국민의 정보를 나눠갖고 있다고 볼 수 있다.

통신 3사는 이를 기반으로 본인확인 서비스까지 제공하고 있다. 여기에 방대한 규모의 해지고객 정보까지 더해지면서, 각 통신사가 보유 중인 전·현 고객 개인정보 양이 ‘관리 가능한 규모’를 넘어서는 것 아니냐는 우려가 나온다.

실제로 지난달 초 엘지유플러스가 해커한테서 받은 유출 의심 고객 정보 59만건을 가입자 정보와 비교하며 해지고객 정보는 감안하지 않다가 해지고객 정보까지 유출된 사실이 뒤늦게 확인되면서 “평소 해지고객 데이터를 관리하고 있는 게 맞냐”는 지적이 나오기도 했다.

해지고객 정보에 접근할 수 있는 권한을 가진 직원 수가 통신사별로 큰 편차를 보이는 것도 이런 우려를 키운다. 통신사 쪽에서 해지고객 정보는 이탈한 가입자를 다시 끌어오는 영업에 활용할 수 있다는 점에서 활용 가치가 높다.

통신 3사 모두 “상법과 이용약관 등에 따라 해지고객 정보를 최대 5~10년까지 보관하고, 개인정보보호법에 따라 해지고객 정보는 다른 이용자 데이터와 분리해 다른 서버(컴퓨터)에 따로 저장하고 있다”고 밝혔다. 하지만 해지고객 정보 데이터베이스에 접근할 수 있는 권한을 가진 직원 수가 케이티는 33명에 그치는 데 비해 에스케이텔레콤은 166명, 엘지유플러스는 113명에 달했다. 케이티는 “해지고객 데이터 접근을 최소한으로 하기 위해 1개월 이상 장기 미접속자의 권한을 회수하고 과다 조회를 감시한다”고 설명했다.

현행 국세기본법은 사업자한테 이용 계약을 해지한 자의 성명, 주민등록번호, 전화번호, 주소, 요금납부내역 등을 5년까지 보관하도록 하고 있다. 전자상거래 등에서의 소비자보호에 관한 법률은 계약 관련 기록을 5년까지 남기도록 하고 있다. 상법은 상업장부와 영업에 관한 중요 서류에 포함된 개인정보를 10년까지 보관할 수 있게 하고 있다.

통신 업계는 물론 시민단체 쪽에서도 법 정비가 필요하다는 지적이다. 통신사 입장에서도 방대한 개인정보를 들고 있는 자체 만으로 큰 부담이다. 최소한의 정보만 최단기간 보유할 수 있도록 정부가 규제를 풀어줘야 한다는 것이다. 

고민정 의원은 “법령에 근거가 있다. 하지만, 통신사가 해지고객 개인정보를 최장 10년까지 갖고 있는 게 이번 대량 유출의 원인 중 하나”라며 “개별 법령에 산발적으로 규정된 개인정보 보유 기한을 재정비해 단축할 필요가 있다”고 말했다.

조나단 기자 다른기사 보기