개인정보보호위원회가 10일 KT와 LG유플러스의 개인정보 유출 의혹에 대한 공식 조사에 착수했다. 미국 보안전문지에서 두 통신사의 해킹 정황을 공개한 데 이어 최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 발생하며 개인정보 유출 우려가 커지고 있다. KT와 LG유플러스는 해킹 사실을 공식화하지 않고 개인정보 유출 신고도 하지 않았지만 시민단체와 피해자들의 요청이 잇따르자 직권조사에 나선 것이다.

개인정보위는 이날 보도자료에서 'KT와 LG유플러스의 유출 의혹에 대한 조사에 돌입했다"며 "구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정'이라고 밝혔다.

조사의 배경에는 최근 연이어 불거진 통신사 해킹 의혹이 있다. 올해 8월 미국 보안전문지 프랙은 북한 해커조직으로 추정되는 '김수키'가 KT와 LG유플러스의 내부 정부를 가지고 있다고 공개했다. 두 통신사가 해커조직의 공격을 받았음을 암시하는 내용이지만 두 통신사는 해킹 정황이 없다고 주장하고 있다.

KT의 해킹 의혹은 최근 발생한 소액결제 사건으로 더 커졌다. 8월 말부터 현재까지 경기 광명을 시작으로 서울 금천구, 경기 부천·과천까지 비슷한 피해가 발생하고 있다. 피해자들이 모두 KT 가입자라는 점에서 통신사 망 해킹 가능성이 제기됐다. 이에 KT는 이달 8일 과학기술정보통신부에 침해사고를 신고했고 과기정통부는 9일 민관합동조사단을 구성해 조사에 착수했다.

개인정보위는 그간 언론보도 등에서 이 같은 사실을 인지하고 해당 기업을 대상으로 자료요구 및 면담, 관계기관과의 정보공유 등으로 사실관계를 확인해왔다고 밝혔다. 비록 이 기업으로부터 별도의 개인정보 유출 신고가 들어오지는 않았지만 시민단체의 조사 요청과 소액결제 피해자의 침해 신고 등이 접수되면서 공식 조사에 들어갔다고 설명했다.

이번 조사는 개인정보보호법에 따른 직권조사로 개인정보위는 조사 과정에서 통신사의 개인정보 처리 현황과 보안조치 이행 상황, 실제 개인정보 유출 여부 등을 종합적으로 점검할 예정이다.

이진솔 기자