SK마케팅앤컴퍼니가 관리하는 교통정보 제공 서비스인 '엔트랙'의 홈페이지에서 가입자 3만8000명의 휴대전화 번호가 암호화 없이 노출된 것으로 확인돼 보이스 피싱 등 추가 피해에 대한 우려가 커지고 있다.

SK마케팅앤컴퍼니 관계자는 22일 "2008년 1월부터 12월까지 휴대전화로 엔트랙에 접속한 고객의 휴대전화 번호와 접속 기록이 노출된 것을 전날 파악해 즉시 해당 데이터를 삭제했다"고 밝혔다.

노출된 가입자 접속기록은 총 21만여건이다. SK마케팅앤컴퍼니는 이번에 약 3만8000명의 정보가 노출된 것으로 추정했다. 가입자 1명이 1년에 평균 7∼10회 정도 접속하는 것을 감안한 것이다.

엔트랙은 휴대전화를 통해 고속도로 상황 등 교통정보를 제공했던 서비스로 2006년부터 2008년까지 운영됐다.

이 회사는 "엔트랙 접속기록이 홈페이지에 띄워져 모두가 볼 수 있었던 것은 아니다"라며 "인포스캔 등 개인정보 유출 확인 프로그램을 돌리면 확인 가능했다"고 설명했다.

SK마케팅앤컴퍼니 관계자는 "휴대전화 번호가 암호화 대상은 아니었다"면서도 "2008년 사업 종료 당시 가입자 정보를 삭제했지만 일부 접속 기록을 삭제하지 못한 것"이라며 과실을 인정했다.

업계 관계자는 "엔트랙서비스는 SK텔레콤의 네이트 드라이브와 연계된 바 있어 OK캐시백 등 기타 고객정보 노출이 우려된다"라며 "특히 전화번호가 무방비로 노출돼 보이스 피싱 같은 2차 피해도 우려되는 상황"이라고 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com