[2002/06/12]

e메일 청구서 보안사각


보안무방비 상태인 e메일 청구서로 인해 고객들의 개인정보가 유출되고 있다.

초고속인터넷, 이동통신, 카드사 등 각종 고지서를 발송하는 업체들이 고지서 발송 비용을 절감하기 위해 청구서를 e메일로 보내면서도 보안에는 전혀 신경쓰지 않고 있어 고객 개인정보 유출의 위험이 늘 도사리고 있다.

특히 e메일의 특성상 일단 발송이 되면 엉뚱한 사람에게 전달되더라도 회수 방안이 없어 본인이 아니면 내용을 볼 수 없도록 e메일 암호화 등이 필요함에도 업체들은 주민등록번호나 신용카드 번호의 일부만이 표시되므로 큰 문제가 없다는 안전불감증의 상태다.

◇개인정보 무방비 상태

e메일 청구서는 각종 개인정보를 담고 있음에도 업체들은 아무런 조치없이 e메일을 발송하고 있다. 이동통신사의 e메일 청구서는 이름과 전화번호는 물론 집주소, 신용카드 번호까지 공개되며 보험가입확인서는 주민등록번호, 신용카드 청구서는 은행계좌번호뿐만 아니라 개인의 총 여신한도까지 알 수 있다.

이런 정보들이 타인에게 전달된다는 것에 대해 고객들은 크게 불쾌함을 느낌에도 불구하고 업체들은 주민등록번호나 신용카드 번호 등의 일부는 별표로 표시하는 등 전체가 나타나는 것이 아니므로 문제될 것이 없다는 안일한 대응을 하고 있다.

최근 3000여명의 고객에게 엉뚱한 사람들의 e메일 고지서를 보낸 하나로통신의 경우에도 e메일 고지서에 어떠한 보안대책도 없어 고객들의 개인정보가 타인에게 노출됐다.

◇고지서 온라인화뒤 보안시스템 구축

하나로통신처럼 실수로 타인에게 e메일이 전달되더라도 메일 내용자체를 암호화해서 보내면 본인이 아닌 경우 열어보지 못해서 개인정보 유출은 막을 수 있으나 e메일에 암호화를 도입한 곳은 손에 꼽을 정도다.

암호화 서비스중인 업체들은 LG화재, 대한투신, 현대캐피탈, 교보자동차보험, 한빛은행 등 금융권이 대부분이고 통신업체로는 KTF가 유일하다.

SK텔레콤은 현재 암호화 프로그램을 구축중이다. 대형통신사인 LG텔레콤, 온세통신, 데이콤 등은 e메일 고지서에 보안이 전혀 도입되지 않았고 KT는 고지서를 사이트에서만 볼수 있도록 하는 방식으로 보안솔루션을 대신하고 있다.

종이 고지서를 e메일 청구서로 바꾸면서 생기는 비용절감분만 투자해도 e메일 암호화가 충분하다는 것이 업계의 설명. KTF가 종이고지서를 e메일 청구서로 바꾸면서 고객 한사람 약 250원, e메일 고지서 발송고객 전체 45만명으로는 매월 약 1억원이 넘는 비용이 절감됐다.

반면 KTF가 e메일 청구서 암호화 솔루션 도입에 들어간 비용은 약 5000만원 가량이다. 보안업체 소프트포럼의 이영아팀장은 “보안e메일 솔루션의 경우 큰 비용이 들지 않음에도 불구하고 업체들의 보안의식이 낮아 도입하는 곳은 금융권에 한정된 상황”이라고 밝혔다.

mchan@fnnews.com 한민정 기자