뻥 뚫린 대한민국…택배업계 고객정보 유출 ‘남일 아니다’

최근 들어 통신사 및 금융사의 개인고객정보가 빠져나갔다는 소식이 하루 걸러 한 번씩 종합포털사이트 뉴스 란에 올라오고 있다. 이젠 개인고객정보 유출에 대한 뉴스를 보는 국민들도 더 이상 놀라지 않는 눈치다. 오히려 덤덤하다.

개인고객정보 유출은 2000년대 중반부터 본격적으로 터지기 시작했다. 지난 2005년, 온라인 게임 리니지 회원 정보 유출부터 옥션, 하나로텔레콤, 그리고 2011년 SK컴즈 사건까지 이 기간 동안 적게 잡아도 연 인원 1억1000만 명의 개인정보가 유출됐다. 처음 이 소식을 접한 고객(피해자)들은 집단 소송을 벌이는 등 강경 대응을 하기도 했지만 대표적인 사건 8건의 소송 결과를 분석한 결과, 배상을 받은 사람은 전체의 0.1%도 안 됐다. 기업이 개인정보 관리를 허술히 했다는 과실을 피해자들이 입증하는 게 거의 불가능하기 때문이다.

올해 들어서도 지속적으로 개인고객정보가 빠져나가고 있다. 지난 1월 KB국민·NH농협·롯데카드에서 유출된 고객 정보 1억4백만 건이 빠져나갔다. 이어 지난 3월 KT 고객정보 1200만 건 유출 등 추가 개인정보 유출 사고가 연이어 터졌다. 가장 최근인 지난 4월20일 과천 삼성SDS 데이터 센터 화재로 인해 홈페이지 접속, 온라인 결제 등 일부 서비스 이용이 제한됐다. 삼성 SDS 과천센터는 삼성 SDS 외에도 삼성생명, 삼성화재, 삼성증권, 삼성카드 등 삼성그룹 금융계열사의 시스템을 운영·서비스하고 백업데이터 등 백업 데이터를 보관 중이라 삼성그룹 금융권을 이용하고 있는 고객들은 큰 불편을 겪었을 뿐 아니라 자신의 정보 유출에 대해 걱정했다. 이에 대해 삼성카드 관계자는 “서비스 이용 제한에 따른 고객 피해에 대해서는 보상하겠다”며 “이번 시스템 장애로 인한 고객 및 결제 정보 유실, 유출은 없다”고 밝혔다. 하지만 개인고객의 찝찝한 마음은 떨칠 수가 없다.

이런 상황에서 최근 택배업계에서도 고객 정보가 빠져 나가 곤혹을 치렀다. 지난 3월 A택배사에서 개인정보가 유출된 것으로 드러났다. 인천 삼산경찰서는 개인정보보호법 위반 혐의로 경기 용인 모 심부름센터 업주 B씨(32)와 물류센터 관계자 2명을 구속했다고 밝혔다. 이와 함께 경찰은 A사 택배기사 C씨(49) 등 8명도 같은 혐의로 불구속 입건했다. 경찰에 따르면 B씨는 작년 9월부터 올 2월까지 A택배사 배송정보조회 프로그램을 이용해 382차례에 걸쳐 고객 개인정보를 수집한 뒤 팔아 7000여 만원의 부당 이득을 챙긴 혐의를 받았다. 경찰 조사 결과 B씨는 택배기사 C씨 등에게 260만 원을 주고 빼낸 배송 정보조회 프로그램용 아이디와 비밀번호를 이용해 고객 정보를 훔친 것으로 나타났다. 경찰 관계자는 “택배 배송정보조회 프로그램에는 택배 서비스를 이용한 고객들의 이름, 전화번호, 주소 등이 담겨 있다”며 “현장에서 택배기사가 갖고 있는 정보는 최근 3개월분 운송 기록이다”고 말했다.

이 사건에 대해 A 택배사측은 “평소 개인정보보호를 위해 투자와 노력을 아끼지 않았으나, 이 같은 일이 발생한 것에 대해 고객 여러분께 사과드린다”면서 “택배프로그램을 통해 유출된 개인정보는 택배를 접수한 고객이나 받는 사람의 주소와 전화번호만을 개별 한 건씩만 검색할 수 있고 다운로드 기능 자체가 없어 대량유출 가능성이 없으며, 주민등록번호를 취급하지 않고 외부 해킹 건과는 무관하다”고 설명했다. 더불어 “택배프로그램이 설치된 현장 전반에 걸쳐 보안상황을 특별 점검해 개선사항에 대해 신속히 조치를 완료했으며, 개인정보보호에 대한 택배직원의 교육에 더욱 힘써 재발방지에 최선을 다하겠다”고 밝혔다.

이러다 보니 물류업계, 특히 택배기업들은 고객 정보 유출을 막기 위해 총력을 펼치고 있다. 택배 고객의 경우 개인정보를 자세히 입력해야만 서비스를 받을 수 있기 때문에 철저한 보안시스템을 갖추기 않으면 정보가 유출되기가 쉽다.

우본, 고객정보 자동으로 암호화돼

국내에서 가장 많은 우편 및 택배물량을 관리하는 우정사업본부는 정보보호 강화대책을 세워 전 직원이 이를 실행토록 하고 있다. 우정사업본부는 우편 업무에서 수집하는 개인정보는 기록·취급하는 등기 우편물의 배송을 위한 최소한의 고객정보로 배달증명과 안정적 우편물 처리를 위한 자료로 정의한다. 다만, 계약자 등 실명 확인이 필요한 고객에 한해서는 주민등록번호를 수집하고 있는데 개인정보로 수집된 주민등록번호는 우편정보시스템에서 암호화(DB 컬럼)해 관리된다.

우정사업본부는 개인정보 보안 관리를 위해 우편시스템에서 다운로드된 각종 자료는 자동으로 파일 암호화됨(DRM)에 따라 외부로 자료가 유출되어도 열람이 안 된다고 밝혔다. 이와 함께 우편창구에서 인쇄한 모든 출력물에 워터마킹(ID, 출력일시)을 인쇄하고 우편단말에서 USB로 저장하기 위해서는 등록된 USB만 사용이 가능하다고 전했다.

한편 우정사업본부는 최근 개인정보유출이 지속적으로 일어나는 상황에서 정보보호 강화 대책을 세웠다. 이를 위해 우편용 PC에서 USB 자료를 읽기만 가능하고 저장은 불가능하도록 개선했으며, 개인정보유출 시 추적이 가능하도록 우편정보시스템의 조회 및 출력 등에 대한 이력관리 시스템을 구축했다. 또 영수증, 운송장 등 외부로 노출되는 고객정보에 대해서는 마스킹(예, 김＊＊) 하는 것을 원칙으로 삼고 있다.

대형 택배사들, 개인고객정보 보안 철저

국내 최대 규모 택배업체인 CJ대한통운은 고객정보 보호를 위해 접근 자체를 철저하게 통제하는 시스템을 구축해 운영하고 있다. CJ대한통운은 전산 시스템 접근단계부터 보안을 적용하고 있다. 전산 시스템에 접근하기 위해서는 접근 권한을 절차에 따라 인증받아야 하며 권한이 없는 사람, 업무상 필요한 사람 이외의 사람이 전산 시스템에 접근하는 것을 차단하는 시스템을 구축하고 있으며 권한이 있는 사람이라도 이용 시마다 로그인 기록이 남게 된다.

또 물리적 보안, 전산적 보안을 구분해 상황별로 보안체계를 구축해 운영하고 있으며, 정기적인 보안점검을 시행하고 있고 전 임직원들에게 개인정보보안 관련 주의사항 및 이행에 관련된 서약서를 받고 있다.

이외에도 CJ대한통운은 택배 운송장에 배달한 택배기사의 이름을 기재하는 택배 배달실명제를 도입해 운영하고 있다. 제조업에서의 실명제와 같은 것으로 더욱 책임감을 갖고 배송하게끔 하고 있다. 배송하는 택배사원도 각각의 배송할 화물의 정보만 볼 수 있고 여러 건의 정보를 동시에 열람할 수 없다. 고객정보는 고객의 성명과 주소 일부를 제외한 나머지는 기호로 표시되며, 시스템 상 다운로드 기능 자체가 없어 대량 정보 유출을 원천적으로 차단하고 있다.

또 택배기사가 유니폼을 착용하고 신분증을 패용해 신원확인이 용이하도록 하고, 이를 정기적으로 서비스 교육 등을 통해 관리하고 있다.

이외에도 택배 운송장에 개인정보보호를 위해 운송장을 폐기해야 한다는 안내문을 명시하고 관련내용을 고객에게 지속적으로 홍보하고 있으며, 운송장의 고객 전화번호를 암호화하는 시스템을 도입해 개인정보 유출을 방지하는 한편, 인터넷 홈페이지에 고객이 거주하는 지역의 택배기사 사진과 연락처를 게재해 두고 있다.

편의점에서 택배를 찾을 수 있는 픽업(Pick-up) 서비스도 있다. 이 서비스는 고객이 지정한 편의점으로 택배를 찾아갈 수 있는 서비스로 택배 수신을 희망하는 CU나 GS25 편의점을 선택하면 된다. 독신 생활자도 자신이 편리한 시간에 안심하고 택배를 찾으러 갈 수 있다. CJ대한통운은 서적이나 CD, 화장품 등 전문 쇼핑몰을 대상으로 픽업 서비스를 시행하며 향후 소형 택배화물을 중심으로 서비스 대상 쇼핑몰을 확대·운영할 방침이다.

현대로지스틱스는 모든 임직원 및 협력업체가 고객의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고 제공받은 고객의 개인정보를 목적 이외의 용도로 이용하거나 제 3자에게 제공하지 않고 있다.

또 개인정보 접근에 권한, 기간, 범위가 제한되어 있어 실제 업무에 관련되지 않은 사람은 개인정보에 대한 접근이 불가능하다. 자신의 배송업무에 관련된 사항만 조회가 가능하기 때문에 개인정보의 대량 유출을 할 수 없음은 물론, 일차적 관리책임을 물을 수 있기 때문에 개인정보 유출이 원천적으로 차단된다.

전산시스템 상 고객의 개인정보는 해당 업무관련자에 한해 접근할 수 있는 권한을 두고 있으며, 개인정보 조회 시 출력, 저장 등 모든 업무의 로그가 기록된다. 개인정보를 보관하고 있는 DB는 물리적, 전산적으로 접근이 제한되어 있고 해당 관리자는 주기적으로 암호를 변경하게 되어 있다.

이와 함께 현대로지스틱스는 고객과의 최접점에 있는 택배사원들에게 매일 아침 지점소장에 의해 서비스 교육과 함께 개인정보 취급주의에 대한 교육을 실시하고 있다.

현대로지스틱스는 가상전화번호를 도입해 고객정보 유출을 원천적으로 차단하고 있다. 운송장에 고객의 전화번호는 표시되지 않고 0504로 시작하는 가상의 전화번호가 표시되고 이는 고객에게 배송을 완료한 후 즉시 삭제된다.

종합물류기업 한진 역시 개인정보보호를 위해 모든 임직원 및 협력업체는 고객의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 제공받은 고객의 개인정보를 목적 이외의 용도로 이용하거나 제 3자에게 제공할 수 없다.

기본적으로 한진은 물리적인 접근제한을 하고 있다. 개인정보가 포함된 기록물, 인쇄물, 서면 등은 잠금장치가 부착되어 있는 안전한 장소에 보관하고 출입관리대장을 작성해 접근내역을 기록하고 있다. 보조저장매체의 사용은 원칙적으로 금지하고 있다.

이와 함께 개인정보의 출력 및 복사는 원칙적으로 금지하고 있으며 개인정보취급자에 한해 개인정보처리시스템 접근권한을 차등 부여하고 있으며, 영문 및 숫자 등을 조합한 암호는 분기별 변경을 의무화하고 있다.

한진은 개인정보의 암호화에도 힘쓰고 있다. 업무상 민감 정보 및 최소한의 개인정보 수집에 대한 입증책임은 개인정보보호담당자가 담당하며, 수집한 개인정보는 반드시 안전한 암호 알고리즘으로 암호화해 저장하고 있다. 이와 함께 비밀번호 및 바이오 정보(지문 등)는 복호화 되지 아니하도록 일 방향으로 암호화하고 정보통신망을 통해 개인정보를 송·수신 할 경우 SSL(Secure Socket Layer) 등 보안서버 등의 조치를 통해 이를 암호화하고 있다.

접근통제와 접근기록의 위·변조 방지를 위해 한진은 개인정보 접근통제를 위해 침입차단시스템(Firewall) 또는 침입방지시스템(IPS : Intrusion Prevention System)을 운영하고 있다. 또 내부(인터넷 접근 비 허용) 및 외부(인터넷 접근 허용) 망 분리를 위해 개인정보 접근자에게 1인 2PC를 부여해 개인정보처리시스템에 대한 접속 권한을 IP 주소 등으로 제한, 불법적인 접근을 차단한다. 접근기록의 위·변조 방지를 위해 한진은 개인정보취급자가 개인정보처리시스템에 접속해 개인정보를 처리한 경우 처리 일시 및 처리내역 등 접속기록을 최소 6개월 이상 저장, 이를 월 1회 이상 정기적으로 확인·감독하고 있다.

KGB택배, 고객정보 마스킹 처리

중견택배기업 KGB택배는 개인정보보호 강화안을 제정하고 있다. 이 안은 현재 보유중인 개인정보 관리의 안전성 확보 및 불법적인 시스템 접근을 통한 고객의 개인 정보 유출을 적극 예방하고 KGB택배의 외부 종사자들의 개인정보 관리를 위해 제정했으며 궁극적인 목적은 내·외부 종사자들의 업무 권한 등의 축소가 발생하더라도 최근 문제가 대두되는 광범위한 개인정보 유출을 예방하는데 있다.

KGB 개인정보 보호 강화 업무지침은 크게 ▲당사 정보 시스템 업그레이드를 통한 안전장치 마련 ▲제도 및 정책 개선을 통한 법적 안전장치 마련 ▲대리점, 영업소 현장업무 개선을 통한 개인정보보호 의식 고취다.

우선 정보 시스템 업그레이드 방안으로 KGB택배는 엑셀파일 저장 시 모든 개인정보를 마스킹 처리(‘＊’)하며 송장 내역 출력 시 모든 개인정보도 마스킹 처리한다.

제도 및 정책 개선을 통한 법적 안전장치 마련을 위해선 영업소 계약 시 개인정보보호 서약서를 작성하며 본사 임직원의 인증 ID 내려 받기 기능을 제한했다. 예외사항에 대해서는 개인정보관리자의 결재 후 내려 받기를 실시토록 했다. 한편 배송이 완료된 운송장의 보관 및 관리, 폐기 지침 규정화,  대리점 보관 운송장 본사 이관 및 폐기 적극 시행, 대리점 보관 중인(1년 경과) 배송완료 송장 본사 터미널 발송 후 파쇄 등도 적극적으로 실시하고 있다.
마지막으로 대리점, 영업소 현장업무 개선을 통한 개인정보보호 의식 고취를 위해 대리점 및 영업소 택배정보시스템의 임의설치 및 아이디, 패스워드 공개를 일체 금지하며, 적발 시 인증 IP 및 Mac address(맥 어드레스)추적을 통해 엄중 처벌키로 했다. 한편 미확인 고객에게는 택배 발송리스트 및 현황조회 등의 사유로 파일 다운로드 및 전송을 금지했다. 이와 함께 배송조회 문의 시 송·수화인의 본인 유무 확인 후 응대하는 것을 기본원칙으로 정했다.

로젠택배, 개인정보보호 솔루션 구축

로젠택배는 전 임직원의 개인정보보호를 강화하기 위해 개인정보 솔루션을 구축했다.

지난 4월15일 로젠택배에 관계자에 따르면 로젠택배가 PC의 개인정보보호를 위해 개인정보보호 솔루션 개발업체 지란지교소프트를 개인정보보호 솔루션 구축 사업자로 선정했다. 솔루션 구축과 함께 내부 직원의 개인정보 보호 활동을 위한 개인정보보호 교육 서비스도 진행될 계획이다.

개인정보보호 솔루션을 구축에 따라 로젠택배 임직원은 구축된 솔루션에 포함돼 있는 ▲개인정보 포함 문서의 검색 ▲암호화 ▲실시간 알림 ▲완전 삭제 등 주요 기능을 통해 능동적인 개인정보 보호 조치를 할 수 있게 됐다.

조원희 지란지교소프트 개인정보보호센터 센터장은 “로젠택배는 운송 물류 업체로는 최초로 자사의 개인정보보호 솔루션을 도입한 고객사이다”며 “매년 업종을 불문하고 전 분야에 걸쳐 지속적으로 개인정보 유출 사고가 발생하고 있는 가운데 로젠택배가 자사의 서비스를 이용하는 고객들의 개인 정보 보호를 위해 노력하는 만큼 앞으로 고객들도 더욱 안심하고 서비스를 이용할 수 있게 됐다”고 설명했다. < 배종완 기자 jwbae@ksg.co.kr >