“고객 정보 엑셀 파일이 메신저로 왔다갔다…”

KT M&S 전 텔레마케터의 고백 “방통위 현장조사 앞서 파일 삭제 지시 떨어져
여러 곳에서 일했지만 KT가 개인 정보 관리 가장 허술”

김미영(가명)씨는 몇 달 전까지 KT M&S에서 상담원, 그러니까 텔레마케터로 일했다. KT M&S는 KT의 유통자회사다. M&S는 ‘마케팅 앤드 세일즈’를 뜻한다. LTE워프, 올레인터넷, 올레TV, 올레인터넷전화, 각종 결합상품 등 유·무선 통신서비스를 판매한다. KT M&S 자체가 대리점인 동시에, 그 아래에 자체 대리점을 여럿 가지고 있다.

파란닷컴에서 만든 U2메신저 사용
KT M&S 본사는 경기도 과천 KT 스마트타워에 있다. 김씨는 KT M&S의 정직원이 아닌 인력 파견업체 소속 계약직이었다. 김씨 같은 이들이 20명씩 5개 팀을 이뤘다고 한다. 텔레마케터는 이직률이 높아 팀마다 몇 명씩 결원이 생겼지만 다달이 신입이 들어왔다. 김씨는 주로 휴대전화 개통 업무를 했다. 팩스로 전국에서 휴대전화 개통 신청서가 올라오면 심사를 하고 개통을 해준다. 올레인터넷 가입자 명단을 가지고 휴대전화 판매도 했다. 인터넷은 KT 쪽에 가입했지만 휴대전화는 다른 이동통신사를 이용하는 고객들을 공략했다. 고객센터가 아닌데도 ‘KT 고객센터’라고 소개했다고 한다. “안녕하세요. KT 고객센터 김미영입니다. 현재 KT인터넷과 휴대폰을 사용하고 계시는데, 자주 전화하는 가족이 있으시면 가족과 함께 결합 등록으로 통신료 절감 및 상품권 혜택이 있어 연락드렸습니다.”

정병욱 <역사비평> 편집주간은 “역사학계를 돌이켜볼 때 20년 주기로 새로운 역사운동이 일어났다”며 “<역사비평>이 젊은 연구자들의 새로운 역사운동의 장이 될 수 있도록 하겠다”고 말했다. 정 교수 어깨너머로 <역사비평> 지난호들이 보인다. 사진 한겨레21 탁기형

상담원들 사이의 업무 관련 의사소통이나 팀장으로부터의 지시는 인터넷 메신저를 통해 이뤄졌다고 한다. 포털 사이트 파란닷컴에서 만든 U2메신저로 휴대전화 가입자들의 개인정보를 주고받았다. 파란닷컴은 KT 자회사인 KTH가 운영했는데, 지난 7월31일로 서비스가 종료됐다. 고객 이름, 전화번호, 주소, 주민등록번호 앞자리 등이 하루에도 수십 번씩 메신저 ‘쪽지’ 기능을 통해 상담원들 사이를 오갔다고 한다. 때에 따라서는 주민등록번호 전체를 메신저로 주고받기도 했다. 메신저 아이디는 회사가 관리하는 것이 아니라 상담원 개인이 알아서 만들었다. 지난해 말 2세대(G) 이동통신 서비스 종료를 두고 재판이 진행 중일 때는 상황이 더 심각했다. 팀장이 70살 이상 2G 고객들의 개인정보가 담긴 엑셀 파일을 메신저를 통해 통째로 상담원들에게 보냈다고 한다. 상담원들은 엑셀 파일에 기재된 전화번호를 KT 영업전산에서 검색해 해당 가입자들의 주민등록번호를 딴 뒤 이 정보를 다시 팀장에게 보냈다. 김씨는 “KT 콜센터에서 볼 수 있는 영업전산을 우리도 볼 수 있었다”고 했다.

상담원들이 사용한 U2메신저는 업무를 위해 특별히 고안된 것이 아니라 포털 사이트를 통해 누구에게나 개방된 프로그램이다. 아이디도 상담원들이 알아서 만들다 보니 집에서도 메신저에 로그인이 가능하다. 메신저 쪽지를 통해 주고받은 내용이 일정 기간 보관되다 보니 회사에서 상담원들이 들여다본 개인정보를 집에서도 볼 수 있었다. 김씨는 “집에서도 고객정보가 수도 없이 보였다. 누군가 마음만 먹으면 텔레마케팅 업체에 팔 수도 있다”고 했다.

3월에 전화로 신고했으나 “위반 없다” 결론

개인정보 보호 업무를 하는 방송통신위원회(방통위)에서 현장조사를 나올 때도 메신저로 ‘지시’가 떨어졌다. “지금 방통위에서 고객정보 점검 중이니 이석 자제하고 문은 꼭 시건하고 다닐 것” “고객정보 모두 조용히 치울 것. 분주하게 치우지 말 것” “방통위 방문 예정. 고객정보 모두 치우고 쪽지함에 있는 고객정보도 모두 삭제” “원본 파일을 찾아서 삭제. 파일을 지웠어도 임시 저장되어 충분히 확인되니 아래 방법대로 최종 마무리. 인터넷창 열고 상단에 도구 클릭→인터넷 옵션 클릭→쿠키·파일삭제→확인”.

김씨는 지난 3월 초 방통위에 KT M&S의 개인정보 관리가 너무 허술하다며 전화로 신고를 했다. 방통위 직원 한 명이 현장조사를 나갔지만 메신저로 개인정보를 주고받는 실태를 확인하지 못했다. 방통위 관계자는 “특별히 법 위반 사항을 발견하지는 못했다”고 했다. 김씨는 “여러 업체에서 텔레마케터 일을 했는데, 그중에서도 KT의 개인정보 관리가 제일 허술했다. 그래서 방통위에 제보를 했는데 방통위가 사안을 심각하게 보지 않는 것에 화가 났다”고 했다. 김씨는 지난 7월 말 KT 휴대전화 가입자 870만여 명의 이름과 주민등록번호 등 개인정보가 텔레마케팅 업체의 해킹으로 유출됐다는 보도를 접했다. 그는 “방통위에서 형식적으로 조사하고 대충 넘어가는 것은 문제가 있다”며 전화로 신고했던 내용을 지난 8월 방통위에 정식으로 신고했다.

진보네트워크센터 장여경 활동가는 “KT의 경우 약관에서 동의를 받았다고 하더라도 인터넷·휴대전화 등 서로 다른 분야에서 수집한 고객정보를 여러 사업 분야가 포괄적으로 공유하고 마케팅에 활용했다는 것이 문제”라며 “특히 김씨의 증언대로라면 개인정보 유출 가능성은 당연히 증가하게 된다”고 KT 쪽 과실과 방통위의 관리 책임을 지적했다.

이에 대해 KT 쪽은 상담원들이 메신저를 사용한 사실을 인정하면서도 이를 통한 대규모 개인정보 유출은 있을 수 없다고 반박했다. KT 관계자는 “U2메신저를 사용해 업무를 한 사실은 맞지만 보안정책상 사외로의 파일 전송은 불가능하다. 메신저를 통한 업무는 지난 8월부터 원천적으로 차단됐으며, 현재는 사내에서만 이용가능한 이메일을 활용하고 있다”고 설명했다. 상담원들의 KT 영업전산 접속과 관련해서는 “KT M&S는 KT와 정상적인 용역 위탁계약을 체결한 개인정보 취급 수탁사로 지정되어 있다. 상담원들은 위탁받은 범위 내에서만 개인정보 열람이 가능하며, 이 역시 무작위 조회가 아닌 정해진 고객에 대한 정보 조회만이 이루어진다”고 했다. 정보조회 시스템의 화면을 캡처하거나 개인정보가 담긴 파일을 다운로드하는 것도 불가능하다고 했다. KT는 “고객정보 조회에 대한 이력관리 및 모니터링도 운영되고 있다”며 “문제가 제기된 메신저 쪽지 기능에 대한 관리는 부족했던 것 같다”고 했다.

끈질기게 남은 주민번호 소유 욕망

지난 8월28일 진보네트워크센터는 이동통신 업체의 주민등록번호 수집을 막을 수 있도록 방통위에 개선 권고를 내달라는 의견서를 국가인권위원회에 제출했다. 개정된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은 주민등록번호 수집을 원칙적으로 금지했지만, KT 등 이동통신 업체의 경우 휴대전화가 본인 인증에 사용된다는 이유로 주민등록번호 수집·사용을 예외적으로 허용하고 있다. 진보네트워크센터는 의견서에서 “통신사업자가 주민등록번호를 수집하는 것은 채권(통신요금) 추심 수단 확보를 위한 사적 관행일 뿐이다. 본인 명의가 아닌 휴대전화를 사용하는 국민이 상당수인 상황에서, 이동통신사의 주민등록번호 수집 관행은 개인정보의 대규모 유출과 오·남용을 조장할 뿐”이라고 했다. 타인의 주민등록번호를 소유하려는 욕망은 이렇게 끈질기다.

김남일 기자 namfic@hani.co.kr