알뜰폰(MVNO) 업체 '여유텔레콤(와이엘랜드)'의 전체 고객 5만여명의 개인정보가 유출된 사실이 뒤늦게 알려졌다.

유출 사고가 발생한 지 한 달 가까이 되도록 이용자들은 안내조차 받지 못한 것으로 드러났다.

27일 정보통신기술(ICT) 업계에 따르면 여유텔레콤은 정보보안 당국과 수사기관 등에 전체 가입자 5만1469명의 개인정보가 유출됐다고 신고했다.

해커는 해외 인터넷 프로토콜(IP)로 여유텔레콤의 계정에 접속한 뒤 이용자 정보를 빼낸 것으로 파악됐다.

지난달 26일 한 중국 해커는 텔레그램에 '여유텔레콤 가입자'라며 20여명의 정보가 담긴 샘플 데이터를 올렸다.

이름, 추천인, 통신사망, 요금제, 연락처, 주소, 개통번호, 개통일 등의 정보가 포함됐다.

지난 6일 한국인터넷진흥원(KISA)로부터 사실 확인 요구를 받은 여유텔레콤은 그제서야 유출 사실을 인지하고 그 다음날 홈페이지에 공지를 띄운 것으로 파악됐다.

여유텔레콤은 홈페이지에 "2월 26일 새벽 외부 해킹으로 인해 일부 회원님의 개인정보가 유출된 사실을 이달 6일 오후 1시쯤 인지했다"고 공지했다.

문제는 여유텔레콤이 한 달 가까이 고객들에게 유출 사실을 통지하지 않아 추가 피해로 이어졌을 가능성이 있다는 점이다.

여유텔레콤 이용자 조모씨(31)는 "안 그래도 며칠 전 보이스피싱 국제전화를 받아 불쾌했는데 통신사에서 빠져나간 개인정보 때문일 수도 있다고 생각한다"며 "요금제가 저렴해서 갈아탔는데 역시 싼 게 비지떡이었다"고 불평했다.

여유텔레콤은 유출 사고가 발생한 지 한 달이 다 된 시점인 지난 24일 문자메시지를 통해 해당 사실을 통보했다.

여유텔레콤 측은 유출 규모를 확정하지 못해 개별 안내가 늦어졌다는 입장이다. 정보보안당국은 여유텔레콤 측에 "모든 정보가 유출됐다는 가정 아래 대응하는 것이 맞다"고 전달한 것으로 알려졌다.

KISA는 지난 10일부터 여유텔레콤 현장 조사를 통해 구체적인 피해내역을 파악하고 재발 방지 조치 등에 나선 상태다.

개인정보보호위원회도 여유텔레콤의 개인정보보호법 위반 여부를 조사해 위반사항이 확인되면 행정처분을 내릴 방침이다.

여유텔레콤 관계자는 "정보 유출로 고객 여러분에게 심려를 끼쳐 죄송하다"고 말했다.