GS칼덱스 고객정보 대량 유출 무엇이 문제인가?

입력 2008-09-07 10:15수정 2008-09-07 11:21

  • 작게보기

  • 기본크기

  • 크게보기

내부자 소행 가능성 높아...대규모 소송 등 후유증 심각할 듯

1125만여명에 이르는 개인정보가 담긴 디지털비디오디스크(DVD)가 통째로 유출되는 사건이 발생한 가운데 기업들의 허술한 보안 의식에 대한 지적이 이어지고 있다.

GS칼텍스는 지난 5일 긴급 기자회견을 열러 진화에 나섰지만, 해명에도 불구하고 소비자들의 불만은 커져만 가고 있다.

특히 경찰 수사 결과 정보 유출이 회사 내부자의 소행으로 밝혀질 경우 정보 유출자는 물론 GS칼텍스측도 책임을 면하기 어려울 것으로 전망된다.

◆정보 유출 사상 최대 규모

GS칼텍스는 회사가 보유한 고객 명단과 DVD에 대한 대조 작업을 벌인 결과, 98%의 일치율을 보였다고 밝혔다. 보너스 카드 회원 정보 유출임이 최종 확인된 순간이다.

지난 1월 인터넷 경매사이트 옥션에서 해킹 사고로 1081만명의 개인정보가 유출된 데 이어 국내 굴지의 정유업체 GS칼텍스에서 사상 최대 규모인 1125여명의 고객정보가 유출된 것이다. 단일 규모로는 사상 최대 규모다.

정유영업본부장인 나완배 사장은 "고객들에게 심려를 끼친 것에 대해 진심으로 사과드린다"며 "고객의 입장에서 이번 사건을 투명하고 공명정대하게 처리하겠다"고 밝혔다.

GS칼텍스측은 정유영업본부장인 나완배 사장을 책임자로 하는 대책반을 구성하고 고객서비스센터가 이날부터 24시간 비상근무체제에 들어가는 등 대책 마련에 착수했다.

하지만 일각에서는 이번 정보유출 사건을 두고 어느정도 예견된 것이라고 지적하고 있다.

정유사들이 고객 유치를 위해 경쟁적으로 보너스 카드 회원을 확보하는 과정에서 보안문제에 취약할 수 있다는 것.

실제로 보너스 카드에 가입하면 성명과 주민등록번호는 물론, 전자우편과 휴대폰 전화번호까지 적어야 한다. 이 과정에서 언제든지 금융 사기나 보이스피싱과 같은 원치 않는 피해를 입을 수도 있는 것이다.

이번 정보 유출이 조기 발견된 것이라면 다행이지만, 행여라도 이번에 발견되 DVD가 시중에 유통됐다면 그에 따른 파장은 상상하기조차 어렵다.

특히, 문제의 DVD에는 서울, 경기 등 전국 16개 시도에 거주하는 사람들의 이름, 주민번호, 회사주소가 총 76개의 엑셀파일에 출생연도별로 정리돼 있었다. 또 청와대 수석 비서관 및 장관, 국회의장, 경찰청장 등 주요 인사들의 주민번호, 집 주소, 전화번호 등 구체적인 개인정보가 담겨져 있어 문제의 심각성을 더했다.

◆어떻게 유출됐나

GS칼텍스측은 "수사 과정을 지켜봐야 할 것"며 "아직까지 해킹 흔적은 발견되지 않았다"고 말했다.

내부 소행 가능성에 대해서도 GS칼텍스측은 "고객 데이터베이스 접근 가능 인력은 12명으로 한정돼 있으며, 단독 작업이 아니라 관련 부서 팀장들이 트래킹(추적)을 한다"고 말했다.

결국 내부 직원이나 DB를 관리하는 외부용역업체 직원 등에 의해 정보가 유출됐을 가능성이 큰 상황이다.

GS칼텍스 고객 DB를 관리해온 외부 위탁업체는 오너인 허씨 일가가 대주주인 아이티멕스에스와이아이와 GS칼텍스 계열사인 GS넥스테이션이다.

네티즌들은 "고객 정보를 마케팅에 활발히 이용하면서 보안 관리는 엉망으로 한 결과"라고 거세게 반발했다. 현재 경찰은 개인정보가 어떤 경로로 유출됐는지를 파헤치는 데 주력하고 있다.

경찰 관계자는 "GS칼텍스 실무자들의 실수나 고의적인 유출, 외부인에 의한 해킹 등 모든 가능성을 열어놓고 있다"고 말했다.

그러나 개인정보가 엑셀 파일 형태로 CD와 DVD 등의 이동식저장매체에 담겨 있다는 점은 고의적인 외부 유출일 가능성에 좀 더 무게를 실리게 하고 있다.

통상적인 업무에서는 DB 형태로 저장된 개인정보를 굳이 엑셀 파일로 변환해 DVD에 별도 저장할 이유가 없기 때문이다.

특히 문제의 DB에 GS칼텍스 고객들의 주유보너스카드 번호나 ID, 보너스 포인트 등은 빼고 주민등록번호나 주소 등 일반적인 정보만 담겨 있다는 점도 이같은 추론에 힘을 실어준다.

◆엄청난 후유증 예고

올해 초 옥션에 이어 GS칼텍스에서 대규모 개인정보 유출이 확인되자 '언제까지 국민들이 속수무책으로 정보 유출의 피해자가 돼야 하느냐'는 비판이 커지고 있다.

향후 개별 기업 등의 자의적인 개인정보 수집과 유통·공유 행위에 상당한 제약이 가해질 가능성이 엿보인다.

또 네티즌을 중심으로 집단소송 움직임이 본격화될 조짐이어서 GS칼텍스는 수백억원대의 위자료를 지급할 가능성도 배제할 수 없는 상황이다.

한 네티즌은 GS칼텍스 홈페이지에 올린 글에서 "카드 결제일만 되면 엄청나게 걸려 오는 스팸 전화 때문에 짜증이 났다"면서 "개인정보 유출이 확인되면 소송을 제기할 생각"이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소