개인정보 유출, 알뜰폰도 불안하다

-에버그린모바일, 비밀번호 없이도 홈피 접속 전산장애
-중소 사업자 보안 취약 우려 더 커져

[아시아경제 김영식 기자]알뜰폰(MVNO) 사업자인 에버그린모바일의 홈페이지에서 개인정보가 유출될 수 있는 심각한 보안 취약점이 발견됐다. 이 업체는 문제점을 즉각 수정했지만, 알뜰폰 사업자들의 열악한 보안 시스템을 고려하면 향후 심각한 고객정보 유출 사고가 실제로 발생할 수 있다는 우려가 깊어지고 있다.

18일 업계에 따르면 특정 웹브라우저를 사용해 이 업체 홈페이지에 접속하면 사용자 계정(ID)만 입력해도 비밀번호 없이 접속이 되는 문제가 지난 15일 발생했다. 이후 온라인 커뮤니티 사이트와 소셜네트워크(SNS)를 통해 "개인정보 유출이 우려되니 즉각 홈페이지 가입 탈퇴를 권한다"는 내용이 빠르게 확산됐다. 자칫하면 이름ㆍ생년월일ㆍ전화번호ㆍ주소 등의 가입자 개인정보가 제3자에 의해 유출될 수 있는 상황이었다.

에버그린모바일은 17일 해당 문제점을 수정했으며 이날 오후에는 홈페이지 우회 접속이 차단됐음을 확인할 수 있었다. 회사 관계자는 "원래 홈페이지에서 발견되지 않았던 문제점이 전산상 오류에 의해 발생한 것으로 보인다"면서 "현재는 보안 문제점을 해결한 상태이며, 구체적인 원인이나 피해 발생 여부는 파악 중"이라고 밝혔다.

에버그린모바일은 우체국에서 알뜰폰을 유통하는 6개 중소 사업자 중 하나로 가입자는 10만명 이상 확보하고 있다. 이번에 발견된 보안취약점으로 인해 개인정보가 유출된 정황은 발견되지 않았다. 그러나 정보보안에 상당한 투자를 기울이는 기간통신사업자도 개인정보 유출에 속수무책으로 당한 상황에서 규모가 작은 알뜰폰 사업자들은 보안에 더 취약할 수 있다는 점이 이번 사고로 여실히 드러났다. 게다가 이동통신 3사의 영업정지로 저렴한 요금을 앞세운 알뜰폰 가입자가 늘어나면서 향후 더 큰 사고가 발생할 수도 있다는 점이 우려된다.

현행 제도에서 정보유출 사고의 1차 책임자는 기업이며, 방통위는 침해사고 발생으로 기업이 개인정보 보호에 소홀한 것으로 드러났을 때에야 과태료나 과징금 처분을 내리도록 돼 있다. 당국의 관리감독이 사후처벌보다는 사전 예방에 더 맞춰져야 한다는 지적이 나오는 부분이다. 방송통신위원회 관계자는 "조만간 알뜰폰을 비롯해 통신, 인터넷 포털 등을 아우르는 종합적인 비금융 분야의 개인정보보호 종합대책이 나올 것"이라고 말했다.

김영식 기자 grad@asiae.co.kr