- 20만명 정보 건당 수십만원 받고 판매…SKT·KT는 사실조차 몰라
서울경찰청 광역수사대는 SK텔레콤과 KT 가입자의 휴대전화 위치정보와 인적사항을 조회할 수 있는 프로그램을 개발한 혐의(정보통신망법 위반 등)로 A(36) 씨 등 이동통신사 협력업체 직원 5명을 불구속 입건했다고 8일 밝혔다.
경찰은 또 프로그램으로 빼낸 정보를 사고판 혐의(위치정보보호법 위반 등)로 조회업자, 심부름센터 관계자 등 75명은 불구속 입건했다. 프로그램으로 정보를 조회한 뒤 브로커에 판매한 조회업자 B(46) 씨와 브로커 C(41) 씨, 심부름센터 업자 D(37) 씨 등 3명은 구속했다.
협력업체 E 사와 F 사는 두 이동통신사의 ‘친구찾기’ ‘운세’ 등 모바일서비스를 유지ㆍ보수ㆍ개발하는 곳. 경찰에 따르면 A 씨 등 업체 직원 5명은 업무상 이동통신사의 가입자 인적사항, 휴대전화 실시간 위치정보에 접근할 수 있는 권한을 부여받고 지난해 3월 별도의 인증절차 없이 인적사항과 위치정보를 조회할 수 있는 프로그램을 개발했다.
브로커 C 씨는 지난해 3월부터 11월까지 심부름센터 등에서 정보조회를 의뢰하면 이 프로그램을 가지고 있는 A 씨 등으로부터 해당 정보를 건당 10만~30만원에 산 뒤 건당 30만~50만원을 받고 되판 혐의다. 이 정보는 다시 D 씨 등 심부름센터업자 31명에게 흘러들어가 건당 30만~60만원에 팔렸다.
조사 결과, 이 프로그램에서 조회된 가입자 인적사항 및 휴대전화 위치정보는 19만8000여건. 그러나 이동통신사들은 경찰이 범행 사실을 통보하기 전까지 정보유출 사실조차 인지하지 못한 것으로 드러났다.
경찰은 이 프로그램이 어떠한 경로로 조회업자에 유출됐는지에 대한 경위를 조사하고 있다. 조회업자 B 씨에게 200여만원을 받고 프로그램을 판매한 또 다른 브로커 G(31ㆍ필리핀 체류) 씨에 대한 체포영장을 발부받아 필리핀에 신병 인도를 요청한 상태다.
경찰 관계자는 “이통사들이 업무상 필요할 때마다 정보 접근 권한을 부여하는 등의 제한조치가 이뤄졌더라면 이 같은 범행을 예방할 수 있었을 것”이라며 “현재까지는 이통사 직원 등의 개입은 없었던 것으로 보인다. 도의적인 책임은 있을 수 있으나 이통사에 대한 법적 책임을 물을 수 있을지는 법률적 검토가 필요하다”고 말했다.
SK텔레콤 측은 ““이번 수사로 인한 협력업체의 불법 여부가 최종 확인되면 계약 여부도 다시 논의하겠다”고 밝혔다.
<박수진 기자>
/sjp10@heraldcorp.com