서울지방경찰청 광역수사대는 휴대폰 위치정보를 불법 조회하는 프로그램을 개발한 이동통신사 협력업체 대표 등 104명을 검거했다고 21일 밝혔다.
또 불법 조회 프로그램이 협력업체 서버에서 해킹돼 유출된 사실을 확인하고 해킹 용의자 신모(38세·남·필리핀 이민국 수감 중·현대캐피탈 및 포털 다음 고객 정보 해킹 용의자)씨 및 공범 정모(37세·남·필리핀 도주 중)씨 등 3명에 대해 인터폴 수배요청(범죄인 인도) 절차 진행 중이다.
아울러 서비스 가입자의 동의를 확인하지 않아 협력업체를 통한 개인위치정보 등 유출의 원인을 제공한 KT, SK텔레콤에 대해 방송통신위원회는 각 통신사에 대한 보안조치 개선을 명령하기로 의결했다.
피의자 서모(36세·남)씨 등 9명은 KT와 SK텔레콤의 커뮤니티 서비스(친구찾기, 내가찾는 연인팅 등)를 유지·보수·개발하는 협력업체 대표 및 프로그래머들로 이동통신사로부터 가입자 인적사항, 휴대폰 위치정보 등에 접근할 수 있는 권한을 부여 받았다.
이들은 지난해 3월경 부여된 권한을 초과, 별도의 인증절차(아이디, 비밀번호, 검증키, 동의절차 등) 없이도 KT·SKT 휴대폰 가입자들의 인적사항, 휴대폰 실시간 위치정보를 조회할 수 있는 프로그램을 개발했다.
또 지난해 7월 현대캐피탈과 다음 고객정보 해킹·유출 용의자 신모씨 등 3명은 필리핀에서 위 협력업체 서버를 해킹, 입수한 조회 프로그램을 심부름센터 업자인 피의자 이모(46세·남·구속)에게 10일 사용료 200만원을 받고 판매했다.
피의자 이모씨는 지난해 8월부터 11월간 KT·SKT 가입자 인적사항과 휴대폰 실시간 위치 정보 등을 불법 조회 프로그램을 통해 조회해 브로커 김모(41세·남·구속) 등 3명에게 10~30만원을 받고 판매했으며 위 브로커들은 이 정보들을 다시 심부름센터 업자 윤모(37세·남·구속) 등 39명에게 판매했다. 또 심부름센터 업자들은 이를 다시 정보 조회 의뢰자 소모(53세·여) 등 52명에게 30~60만원을 받고 판매했다.
경찰은 통신사 협력업체 대표 등 9명, 조회업자 및 브로커 4명, 심부름센터 업자 등 39명, 정보 조회 의뢰자 52명 등 총 104명을 검거, 조회업자 이모씨 등 3명을 구속했다.
조회업자 등이 판매 또는 유출한 개인 정보는 약 3만3000여건에 달한 것으로 추정된다고 경찰측은 밝혔다.
경찰 관계자는 "현재 각 이동통신사들의 협력업체가 수백개에 달하고 있으며 이동통신사들이 협력업체에 광범위한 정보 접근 권한을 허용하고 있다"면서 "현행 정보통신망법 및 위치정보법 상에는 ‘위치정보사업자가 위치정보서비스사업자에게 위치정보 등을 제공할 시 이용자의 동의여부를 확인해야 하는 의무조항’이 존재 함에도 이를 위반할 경우에 대한 제재조항(벌칙조항 등)이 없는 실정"이라고 법의 미비점을 지적했다.
이어 그는 "의무조항만 존재하고 제재조항이 부존재하는 현행 정보통신망법 및 위치정보법 상에 벌칙규정 등 제재조항이 필요하고 위치정보사업자인 이동통신사들은 위치정보서비스사업자인 협력업체들에 대한 보안·점검 관리에 최선을 다해야 할 것"이라고 덧붙였다.