다날, KG모빌리언스 등 휴대폰 소액 결제 대행업체들과 이를 통해 물건을 파는 인터넷 업체들, 통신사 등을 대상으로 경찰이 전면 조사에 착수한 것은 일차적으로 이들 회사가 개인정보를 제대로 보호하고 있는지 여부를 점검하기 위한 것으로 추정된다. 지난해 9월 시행된 개인정보보호법이나 오는 8월부터 적용되는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안 등이 사업자들의 개인정보 보호 조치를 강화한 것도 무관하지 않다는 분석이다.

하지만 일각에서는 실제로 법 위반 사실이 적발돼 경찰이 조사에 나서게 된 것 아니냐는 얘기가 나오고 있다.

◆휴대폰결제 정보유출 여부 조사

휴대폰 소액 결제는 단문메시지(SMS) 인증을 기반으로 하는 인터넷 지급결제 서비스다. 본인 명의 휴대폰 번호만 있으면 쉽게 이용할 수 있다.

휴대폰 결제는 온라인 상에서 음악, 게임 아이템 등 디지털 콘텐츠나 각종 상품을 구입할 때 휴대폰 번호와 주민등록번호를 통한 본인 인증을 거친다. 그 후 휴대폰으로 전송된 1회용 인증번호를 입력하면 다음달 통신 요금에 합산돼 청구되는 방식이다. 신용카드나 현금 없이 휴대폰만으로 인터넷에서 결제할 수 있다. 거래 기록이 웹사이트나 PC에 남지 않는다.

경찰은 우선 ‘결제 과정에서 고객들의 개인정보가 제대로 보호’되고 있는지 여부를 따져보고 있다. 결제하기 위해서는 일차적으로 관련 업체에 제공하겠다는 약관을 읽고 동의해야 한다. 그 다음 주민번호와 휴대폰 번호를 입력하면 인증번호를 곧장 받을 수 있다.

하지만 지난해 도입된 개인정보보호법에 따르면 ‘주민등록번호 등을 수집할 때 따로 동의’를 받아야 한다. 8월부터 적용되는 정보통신망법 개정안은 ‘개인정보 수집을 최소한으로 줄여야 한다’고 규정하고 있다. 이런 법규를 관련 업체들이 위반하고 있다는 것이 경찰의 시각이다.

소액 결제대행업체들이 확보한 개인 정보를 통신사 등 다른 업체로 넘기는 사례도 일부 적발됐다는 얘기도 나오고 있다. 하지만 관련된 것으로 거론되고 있는 통신사 관계자는 “소액 결제대행업체로부터 개인정보를 받거나 거래한 사실이 없다”고 강력히 부인했다.

◆“개인정보 유출은 아냐”

경찰의 조사 대상은 광범위하다. 휴대폰 결제 업체인 다날, KG모빌리언스뿐만 아니라 이들의 서비스를 이용하는 NHN 등 포털 업체, 넥슨 등 게임 업체 등이 포함됐다. 경기도 분당경찰서 지능범죄수사팀이 주도적으로 조사에 나선 것은 이들 업체 대부분이 경기도 분당, 판교 등에 자리잡고 있기 때문이다.

분당 경찰서 관계자는 “이번 조사가 개인정보 유출 때문이라고 꼭 집어서 말할 수는 없다”며 “가입자들에게 받은 동의가 유효하다고 볼 수 있는가를 검토하고 관련 체계를 바꾸는 것이 더 중요한 일”이라고 귀띔했다.

업체들은 이번 조사가 ‘개인정보 유출’ 사건으로 비쳐지는 것을 경계하는 모습을 보였다. 다날 관계자는 “분당서에서 조사를 받은 것은 맞다”면서도 “개인정보를 어떻게 다루는지 설명을 하고 왔을 뿐”이라고 설명했다. 분당 경찰서는 다른 포털, 게임업체 등에도 공문을 보내 휴대폰 소액 결제 내역 등을 요청했다.

이승우 기자 leeswoo@hankyung.com