일본에서 사상 최악의 개인 정보 유출 사건이 발생했습니다. 대기업들이 마케팅활동(DM발송)을 위해 하청을 준 기업이 다시 하청을 주면서, 말단 하청 기업의 직원이 인터넷 사기단체에 고객 개인 정보를 팔아 치웠다고 하는군요.

NTT파이낸스, NEC빅로브, KDDI, 케이요 은행, 도요타자동차, 니프티, 일본HP 등 이름만 대면 알만한 대기업들의 고객 정보 863만건이 유출되었고, 카드 정보 등도 포함되어 있었다고 합니다.

다행히 정보 유출이 확인된 고객에 대해서는 메일 등을 통해서 통지하고 있다고 하네요. KDDI 는 얼마전 이 문제로 인해 일본 정부로부터 강한 경고를 받은 바 있으며, 고객 개인 정보 보호를 강화하겠다고 약속한 바 있습니다.

요새는 핵심업무에 집중을 하자는 모토아래 단순반복작업은 외부에 위탁하는 경우가 많습니다. 한국에서도 통신회사 등을 보면 고객 모집을 위해 여러 업체에 고객 개인 정보에 접근할 수 있도록 하는 걸 볼 수 있는데요. 너무나 많은 업체가 하청 구조로 얽혀있다보니 제대로 관리되지 않는 실정입니다. 일본의 경우처럼 고객 개인 정보가 유출될 위험에 항시 노출되어 있는거죠.

참고 자료
1. 하청 기업의 사과문과 재발방지 방안
2. 보도 자료 #1
3. 보도 자료 #2

--- 추가 ---
이 글을 작성하고 있는 와중에 "KT 고객 정보 유출" 뉴스가 떴군요.
일본의 일개 DM 발송 대행 업체의 고객 정보 유출에 대한 대응책과 한국 최대 통신 기업인 KT의 고객 정보 유출에 대한 대응책의 차이가 너무 비교되네요.

KT는 3개월 전에 해당 문제를 알면서도 고객 정보 유출을 방관하고 있었고, "전산 착오 때문에 이런 일이 생긴 것 같습니다. 저희가 그래서 수정 중에 있고, 조속한 시일내에 마무리 짓도록 하겠습니다." 라고 말도 안되는 핑계를 대고 있습니다.

"주소창의 숫자 하나만 바꾸면, 다른 모든 가입자들의 주민번호와 전화번호, 이메일 주소를 모두 볼 수 있습니다." 라는 건 지난 LG 전자 입사지원자 정보 노출 때와 동일하게 홈페이지를 정보 유출에 취약하게 개발해놓은 것입니다. 결코 전산 '착오'가 아닙니다.

현재 KT 홈페이지 어디에서도 해당 사안에 대한 사과문이나, 재발방지를 위한 구체적인 대응책이 적혀있는 공지문을 찾아볼 수 없습니다.

반면 일본 DM 발송 대행 업체는 고객 및 관련사 관계자에 대한 사과와 함께, 사건 발생의 구체적인 경위, 기존의 보안 대책과 향후의 보안 강화 대책을 구체적으로 명기하고 있습니다.

개인 정보 유출로 인해 정신적 고통을 받은 고객에게 최소한 이 정도는 해야 안심할 수 있는 거 아닌가요. 잘보면 한국 사람들은 기업의 잘못에 너무 관대한 듯...

미국 같았으면 KT가 홈페이지 개발을 외주 용역을 주면서, 고객 개인정보 유출이 손쉽게 될 수 있는 구조로 개발된 것을 미리 파악하지 못하고, 이에 대한 관리 상의 주의 의무를 충분히 수행하지 않았다는 점에 대해 손해 배상 청구하면 수백억에서 수천억 정도 손해 배상을 하게 됐을텐데...

--- 추가 2 ---
국민은행의 사례를 봐서 1인당 10만원 배상이라고 해도, KT 링고 서비스 가입자가 190만명이라니까... 1천9백억 배상... 하~ 이거 재미있군요. 변호사가 1% 만 수수료로 챙겨도 19억~ 5% 챙기면 95억~