국내 이동통신사 두 곳 가입자들의 휴대전화 위치정보와 인적사항이 협력업체를 통해 심부름센터로 흘러가 불법적으로 활용된 것으로 드러났다.
서울지방경찰청 광역수사대는 SK텔레콤과 KT 등 국내 이동통신사 가입자 정보를 제한 없이 조회할 수 있는 프로그램을 개발한 혐의로 협력업체 두 곳의 직원 서 모(36)씨 등 5명을 불구속 입건했다.
또 이 프로그램을 이용해 불법 조회한 정보를 10~30만원을 받고 심부름센터에 제공한 혐의로 조회업자, 심부름센터 관계자 등 75명을 불구속 입건하고 3명을 구속했다.
경찰에 따르면 서씨 등은 친구찾기, 연인팅, 운세 등 이동통신사 모바일 서비스를 유지,보수,개발하는 협력업체 프로그래머 및 영업담당자들로 모든 가입자들에 대한 정보 접근이 가능한 점을 이용해 별도의 인증 절차 없이 개인정보를 조회할 수 있는 프로그램을 개발했다.
친구찾기 등 서비스는 미성년자 접근 차단 등을 위해 가입자 인적사항이 있어야지만 조회를 할 수 있는데, 서씨 등은 부여된 권한을 초과해 휴대전화 가입자들의 정보 조회 프로그램을 개발한 것이다.
해당 프로그램은 한국인 납치 혐의로 현재 필리핀 이민국에 수감 중인 이 모(31)씨에게로 유출됐고, 이씨는 다시 지난해 7월경 국내 조회업자 이 모(46)씨에게 10일에 200만원 사용 조건으로 총 1,500만원을 받고 프로그램을 되팔았다.
조회업자 이씨는 지난해 8월부터 3개월 동안 해당 프로그램을 이용, 가입자들의 정보를 불법 조회해 브로커 김 모(41)씨 등 3명에게 위치정보는 건당 20~30만원, 인적사항은 10~15만원을 받고 제공한 것으로 조사됐다.
이것은 다시 윤씨 등 심부름센터 24개 업체 31명에게 흘러가 건당 30~60만원에 팔렸다.[BestNocut_R]
경찰 관계자는 "3개월 동안 불법 조회프로그램은 심부름센터 업계에 상용됐다"며 "협력업체 직원들은 업무 편의상 프로그램을 만들었다고 하지만 고의성 부분에 대해 수사 중"이라고 밝혔다.
이어 "이동통신사 자체 보안조치가 이뤄지지 않은 상태에서 협력업체에 광범위하게 정보 접근 경로를 개방한 것이 문제였다"며 "조회된 가입자 정보는 19만 8,000여건에 달하지만 이동통신사들은 경찰이 범행 사실을 통보하기 전까지 유출 사실을 인지하지 못했다"고 설명했다.