[단독] 통신 3사, 해지고객 정보 보유만 4580만명…또다른 유출은?

사업자별 해지고객 정보 보유현황 입수
SKT 1721만, KT 1415만, LGU+ 1446만
해지고객 정보 접근 가능 직원 33~166명

지난 20일 서울 종로구 엘지유플러스(LGU+) 직영점에서 개인정보 유출 피해를 당한 가입자가 유심카드를 교체받고 있다. 연합뉴스

국내 통신 3사가 갖고 있는 해지고객 개인정보가 4580만명분을 넘는 것으로 확인됐다. 이는 오롯이 ‘현재 가입자’가 아닌 가입 해지 절차가 완료된 전 고객 수다. 엘지유플러스(LGU+)가 해지고객 개인정보까지 대량 유출한 사실이 알려진 것을 계기로, 통신사들이 방대하게 갖고 있는 해지고객 개인정보를 제대로 관리·보호하고 있는지에 대한 관심이 커지고 있다.

21일 통신 3사가 국회 과학기술정보방송통신위원회 고민정 의원(더불어민주당)한테 제출한 ‘통신서비스 가입 해지자에 대한 정보 보유 현황’ 자료를 보면, 2월 초 기준으로 에스케이텔레콤(SKT)은 1720만6515명, 케이티(KT)는 1414만6082명, 엘지유플러스(LGU+)는 1445만5915명의 해지고객 개인정보를 보유하고 있다. 모두 더하면 4580만8512명으로, 만 10살 이상 인구 4700만명(2022년 말 주민등록 기준)과 비슷한 규모이다.

통신 3사가 이동통신 시장을 독과점하고 있는 우리나라 통신업계 구도상 현재 가입자 정보만 합쳐도 3개 회사가 전 국민의 정보를 나눠갖고 있다고 볼 수 있다. 통신 3사는 이를 기반으로 본인확인 서비스까지 제공하고 있다. 여기에 방대한 규모의 해지고객 정보까지 더해지면서, 각 통신사가 보유 중인 전·현 고객 개인정보 양이 ‘관리 가능한 규모’를 넘어서는 것 아니냐는 우려가 나온다. 실제로 지난달 초 엘지유플러스가 해커한테서 받은 유출 의심 고객 정보 59만건을 가입자 정보와 비교하며 해지고객 정보는 감안하지 않다가 해지고객 정보까지 유출된 사실이 뒤늦게 확인되면서 “평소 해지고객 데이터를 관리하고 있는 게 맞냐”는 지적이 나오기도 했다.

해지고객 정보에 접근할 수 있는 권한을 가진 직원 수가 통신사별로 큰 편차를 보이는 것도 이런 우려를 키운다. 통신 3사 모두 “상법과 이용약관 등에 따라 해지고객 정보를 최대 5~10년까지 보관하고, 개인정보보호법에 따라 해지고객 정보는 다른 이용자 데이터와 분리해 다른 서버(컴퓨터)에 따로 저장하고 있다”고 밝혔다. 하지만 해지고객 정보 데이터베이스에 접근할 수 있는 권한을 가진 직원 수가 케이티는 33명에 그치는 데 비해 에스케이텔레콤은 166명, 엘지유플러스는 113명에 달했다. 케이티는 “해지고객 데이터 접근을 최소한으로 하기 위해 1개월 이상 장기 미접속자의 권한을 회수하고 과다 조회를 감시한다”고 설명했다.

현행 국세기본법은 사업자한테 이용 계약을 해지한 자의 성명, 주민등록번호, 전화번호, 주소, 요금납부내역 등을 5년까지 보관하도록 하고 있다. 전자상거래 등에서의 소비자보호에 관한 법률은 계약 관련 기록을 5년까지 남기도록 하고 있다. 상법은 상업장부와 영업에 관한 중요 서류에 포함된 개인정보를 10년까지 보관할 수 있게 하고 있다.

통신 업계는 물론 시민단체 쪽에서도 법 정비가 필요하다는 지적이 나온다. 한 통신사 임원은 “민감한 가입자 개인정보를 이토록 방대하게 들고있는 것은 회사 입장에서도 큰 부담이라 차라리 법적으로 최소한의 정보만 최단기간 보유할 수 있도록 명확히 해주면 좋겠다”고 말했다. 오병일 진보네트워크센터 대표는 “해지고객 정보 보관이 소비자 보호라는 목적이 있다고 하더라도 정보 유출의 위험성(리스크)이 큰 만큼 소비자에게 내 정보를 삭제할 지 선택권을 부여하는 방법도 고려해볼 수 있다”고 말했다.

고민정 의원은 “법령에 근거가 있다고는 하지만, 통신사가 해지고객 개인정보를 최장 10년까지 갖고 있는 게 이번 대량 유출의 원인 중 하나”라며 “개별 법령에 산발적으로 규정된 개인정보 보유 기한을 재정비해 단축할 필요가 있다”고 말했다.

임지선 기자 sun21@hani.co.kr