부산 남부경찰서가 적발한 개인정보 유출 사건은 통신사 판매점에서 이뤄졌다. 통신사 판매점은 ‘하부 딜러’로 불린다. 최일선에서 고객과 직접 대면하는 영업소란 뜻이다.
대부분 판매점은 통신사와 직접 계약을 하지 않았기 때문에 관리 손길이 미치지 않지만 △주민등록번호 △가입요금제 △가입기간 등 대부분 고객 정보를 다룬다. 언제든 정보 유출이 발생할 수 있는 ‘시한폭탄’으로 지목됐지만 그간 통신사나 관계당국의 관리가 미진하다는 비판을 받아왔다.
통신사도 일선 판매점까지는 특별한 관리를 시행하지 않는다. 통신사 관계자는 “보통 본사와 계약을 한 대리점까지만 관할한다”며 “판매점은 보통 대리점에서 관리하는 때가 많다”고 말했다.
이번 정보 유출을 계기로 관리 사각지대에 있는 통신상품 판매점과 하부 딜러를 본사 관할권 안으로 끌어들여야 한다는 논의가 본격화될 전망이다.
가입자 기반으로 비즈니스를 전개하는 통신사는 언제든지 개인정보 유출 위험에 시달릴 수 있기 때문이다.
업계 관계자는 “본사에 저장된 정보도 안정하지 않은 판에 아무런 조치 없이 외부에 나온 데이터가 유통되지 않을 가능성은 매우 낮다”고 말했다.
판매점 딜러들이 사이에서 유통되는 개인정보가 있는지 추가 수사가 필요하다는 지적도 나온다.
원칙적으로 판매점은 고객정보를 가질 수 없다. SK텔레콤, KT, LG유플러스, SK브로드밴드 등 통신사는 가입자를 받을 때 개인정보 사본을 만들지 않는다.
개인정보가 적힌 원본은 고객이 가지고 전산화된 데이터는 본사 서버에 보관한다. 이론상으로는 외부에 정보가 유출될 가능성이 없는 것이다.
하지만 실제 하위 딜러들은 자체적으로 고객 개인정보를 가지고 있는 것으로 알려졌다.
통신업계 관계자는 “하부 딜러들이 추가 영업을 위해 엑셀파일이나 수기로 전화번호, 만료시기, 가입 상품 등 고객 정보를 가지고 있는 경우가 대부분”이라며 “개인이 가진 조각을 맞춰 대형 리스트를 만들다 보니 중복, 허수 정보가 상당하지만 제대로 된 정보도 무시하지 못할 만큼 가지고 있다”고 설명했다.
김시소기자 siso@etnews.com
