[앵커]
네, 이 개인정보 유출 문제, 아침& 사건플러스를 통해서도 짚어보겠습니다. 이번에는 택배회사입니다. CJ대한통운 직원이 고객정보를 빼돌린 건데요, 이제 믿을 만한 곳이 없습니다.
류정화 기자의 보도 먼저 보시고, 이야기 이어가겠습니다.
[기자]
이번엔 국내 최대의 물류 택배 회사에서 고객 정보가 유출됐습니다.
심부름센터를 운영하는 송 모 씨는 CJ대한통운의 사내 프로그램에서 고객 정보를 빼내 다른 업자들에게 팔았습니다.
[이지환/인천 삼산경찰서 지능팀장 : (개인정보를) 조회한 심부름센터 직원 2명을 구속했고 관련자 포함 6건을 입건했고…]
CJ대한통운 직원 강 모 씨는 내부 프로그램을 빼돌리고 아이디와 비밀번호까지 송 씨에게 넘겼습니다.
[택배회사 직원 : 받는 사람 연락처·주소 그런 정보가 다 있죠. 집에다 프로그램을 깔았는데 그걸 악용한 사례같습니다.]
심부름센터에선 이 조회 프로그램을 통해 얻은 고객 정보를 건당 최고 18만원을 받고 팔았습니다.
택배 회사에서는 재발 방지에 나섰습니다.
[CJ 대한통운 관계자 : 개인정보 보호에 대한 택배직원들의 교육에 힘써서 재발방지에 최선을 다하도록 하겠습니다.]
하지만 고객들은 불안합니다.
[심효섭/서울 연희동 : (택배를) 종종 이용하는 편이에요. 생각도 안 했는데 그런 식으로도 정보가 빠져나가는구나 싶고…]
[김범수/연세대 정보대학원 부원장 : 개인 정보를 필요 이상 오래 접근할 수 있어서 생긴 사건이고, 기간이 지난 후에 사용 여부를 확인하는 시스템이 갖춰져야 합니다.]
경찰은 추가 유출이 있는지 수사를 확대하고 있습니다.
[앵커]
이 사건을 취재한 류정화 기자 나와있습니다.
류 기자. 카드사에, 이동통신 회사에, 각종 신용정보 회사에, 이젠 택배 회사까지 이젠 개인정보 이용에 동의하기 조차 겁나는데요. 이번 정보 유출 어떻게 된건지 그 경로부터 상세히 짚어주시죠.
[기자]
네. 택배회사는 고객의 이름과 연락처, 주소를 조회할 수 있는 시스템을 갖고 있는데요.
직원들은 이 데이터베이스에 접근할 수 있는 프로그램을 자신의 컴퓨터에 깔고 아이디와 패스워드를 공유하면서 일을 하고 있습니다.
그런데 이 정보조회프로그램의 관리가 제대로 되지 않은 게 이번 사건의 시작입니다.
담당 경찰팀장 얘기 들어보시죠.
[이지환/인천 삼산경찰서 지능팀장 : (일반 컴퓨터도 다 할 수 있어요?) 네. 거기 사무실 컴퓨터에서 (필요할 때마다 직접 가서 한 거예요?) 사무실에 설치를 해서 (자기 사무실에?)네. (심부름센터 사무실에?) 네.]
택배 기사인 강 모 씨가 이 프로그램을 빼내 심부름 센터를 운영하는 송 모 씨에게 준겁니다.
송 씨는 아이디와 비밀번호를 이용해 필요할 때마다 자기 컴퓨터에서 고객 정보를 빼냈고 그걸 또 다른 심부름 센터에 팔아 7천 여 만원을 챙겼습니다.
[앵커]
어렵지 않게 불법 정보 유출을 한 건데, 이런 식이면 더 많은 개인 정보가 새 나갔을 수도 있겠는데요?
[기자]
네. 그렇습니다. 이 택배 회사에선 각 구별 지점장 수백명이 전국의 고객 정보를 조회할 수 있는 프로그램에 접근할 수 있는 권한이 있었습니다.
다른 회사도 운영 방식이 다르지 않은 점을 감안하면 얼마든지 추가 피해를 예상할 수 있는 상황입니다.
택배회사 직원 이야기 들어보시죠.
[택배회사 직원 : 받는 사람 연락처, 주소 그런 정보가 다 있죠. 대리점 내에 들어오시면 조회는 다 되죠. 집에다 (배송) 프로그램을 깔았는데 그걸 악용한 사례 같습니다.]
지금 보신 것처럼 택배 기사가 나쁜 마음만 먹으면 특별한 제재없이 고객 정보를 빼낼 수 있는 구조입니다.
특히 이번 유출건은 최근 3개월분만의 운송 기록에 관련된 거고요.
경찰은 아직 해당 프로그램을 통해 이 택배회사에서 얼마나 많은 고객 정보가 샜는지 파악하지 못하고 있습니다.
[앵커]
CJ대한통운에서 어제 관련 해명을 했는데 어떤 내용이었습니까?
[기자]
네. 일단 죄송하다고는 했지만 기존의 다른 정보 유출, 그러니까 카드사, 이통사 정보유출과는 다르다고 선을 그었습니다.
"해당 프로그램에는 다운로드 기능 자체가 없어 대량유출 가능성이 없고 주민등록번호를 취급하지 않는다"는 이유였는데요.
하지만 이 해명이 우리 소비자들에겐 별로 설득력이 없는 것이, 이번에 유출된 주소나 전화번호, 택배 거래 내역 등이 기존에 유출된 다른 개인정보와 함께 얼마든지 악용될 수 있다는 점입니다.
보이스피싱 수법이 날로 진화하는데는 이런 유출 정보가 다 그 저변에 있다고 볼 수 있습니다.
[앵커]
앞서 지난해에도 비슷한 사건이 있었다고요?
[기자]
그렇습니다. 지난해 1월 서울중앙지방법원에서 있었던 판결인데요.
피고인들이 또 다른 택배회사의 고객 정보 조회 프로그램의 아이디와 비밀번호를 알아내 이를 외부에 불법 제공한 겁니다.
당시에도 택배 회사의 개인 정보 관리가 도마에 올랐었는데요.
불과 1년도 되지 않아 같은 수법의 사건이 벌어진 겁니다.
[앵커]
택배 회사에 대해서 관리 부실 책임 문제를 얘기할 수 있을까요?
[기자]
네. 택배 회사에서 이런 식의 정보 유출을 사전에 막거나 피해를 줄일 수 있는 방법은 여러가지가 있습니다.
우선 고객 개인 정보에 대한 접근 기록을 주기적으로 관리해야 합니다.
배송과 직접 관련이 없는 조회가 빈번하게 이뤄진 경우나, 한 아이디로 관련없는 여러 지역의 고객 정보가 조회된 경우에는 충분히 이런 의도를 의심할 수 있습니다.
또 주기적으로 조회 프로그램의 아이디와 비밀번호를 바꾸는 작업도 소홀히 했습니다.
특히 요즘에는 고객 정보 보호를 위해 임시 전화번호를 만들어 사용하는 기술도 나왔습니다.
전문가 얘기 들어보시죠.
[김범수/연세대 정보대학원 부원장 : 임시전화번호를 발급해서 실제로 고객 휴대전화 번호를 모르지만 통화를 할 수 있는 시스템이 이미 개발돼있습니다. 그런 부분을 사용하면 이런 문제는 사라질 수 있습니다.]
네. 무엇보다 앞서 말씀드린대로 이미 1년 전에 비슷한 사건이 있었음에도 내부적으로 대책을 마련하지 않은 점은 비판받을 대목입니다.