당신의 통화를 누군가 엿듣는다면

KDB생명, 상담통화 녹취파일 웹상 노출 파장 

녹취파일 속 개인정보 상당수...범죄 악용 우려

사례# 부산에 살고 있는 이해리 씨(가명)는 지난 14일 보험만기 문의로 KDB생명에 전화를 걸었다. 보험만기가 5개월이나 지났음에도 아무런 연락을 받지 못했기 때문이다. 이 씨는 보험사 직원에게 만기가 됐음에도 연락받지 못한 이유와 만기 후 이율에 대한 전체내역을 요구했다. 이에 KDB생명 직원은 이 씨에게 팩스번호, 휴대폰번호, 증권번호 등을 불러달라고 요구했다.

[보안뉴스 김지언] 이처럼 보험사, 은행 등 금융권 직원과 통화하면서 불러준 내 개인정보를 누군가 엿듣고 있다면 어떨까? 본지는 지난 2007년 1월부터 KDB생명 직원들의 통화내용이 저장된 녹음파일을 확인할 수 있었다.

KDB생명이 직원들의 통화내용을 녹취한  녹음파일 저장서버를 허술하게 관리하면서 이해리 씨 등 수많은 고객들과의 상담내용이 웹 상에 공개된 것이다.

이에 본지는 KDB생명 직원과의 상담을 통해 상당히 많은 개인정보를 언급한 이 씨와 접촉을 시도했다. 이 씨는 “보험이 만기됐음에도 KDB생명 측에서 제대로 알려주지 않아 전화한 것인데, 개인정보뿐만 아니라 통화내용까지 모두 공개됐다니 기분이 몹시 나쁘다”며, “보험사에 연락해보니 개인정보가 유출될 가능성이 전혀 없다는 답변을 받았다”고 전했다. 

개인정보 유출 가능성과 관련해 KDB생명 관계자는 “해당 서버는 녹취파일만 저장된 서버로 개인정보가 따로 저장되어 있지 않다”는 입장을 밝혔다.

그러나 녹취파일 저장서버에는 고객들이 직원과 상담하면서 말한 주민등록번호, 전화번호, 주소 등의 개인정보가 다수 포함돼 있었다. 여기에 타 금융권 담당자와 전화로 고객정보를 공유하는 것까지 확인했다. 

본지가 확인한 3월 한달 간의 녹취파일만 무려 10,695개에 이른다. 지난 2007년 1월 녹취파일부터 웹상에 공개돼 있었기 때문에 녹취파일에 담긴 개인정보도 어마어마할 것으로 보인다.

     

이에 개인정보 노출로 인한 범죄 악용 가능성도 제기되고 있다. 이와 관련 보안전문가인 UpRoot 사 염세현 대표는“해당 서버에 직원들 통화내용이 거의 실시간으로 올라간 만큼 이를 악용한 누군가가 녹취파일에 담긴 개인정보를 수집했을 가능성도 있다”고 우려했다.

KDB생명 사례에서 보듯 현재 국내 보험사 등 금융권의 녹취파일 관리 및 보안은 상당히 취약한 것으로 드러났다. 실제 전화상담 녹취시 더 많은 개인정보가 담길 수 있고, 녹취파일을 악용할 경우 개인 사생활 침해는 물론 범죄 악용 가능성도 있기에 대책 마련이 시급한 상태다.