국내의 대표적 정유회사인 GS칼텍스가 관리해 온 고객 1119만2297명의 개인정보가 담긴 컴퓨터용 디스크 2장이 길거리에 버려진 채 발견돼 5일 경찰이 수사에 나섰다.
이날까지 이 디스크에 담긴 고객정보가 유출된 데 따른 피해 여부는 구체적으로 확인되지 않고 있으나, 개인정보의 규모가 올해 2월 옥션 사이트 해킹 때 유출된 피해 인원(1081만 명)보다 더 많은 사상 최대 규모여서 파문이 예상된다.
경찰청 사이버테러대응센터는 이날 GS칼텍스 측의 신고로 수사관 2명을 서울 강남구 역삼동 GS칼텍스 본사로 보내 고객정보가 유출된 경위 등을 조사했다.
문제의 디스크 2장은 DVD 한 장과 CD 한 장으로, 이달 초 회사원 모 씨가 밤늦게 강남구 역삼동 강남역 근처 뒷골목 쓰레기 더미에서 우연히 발견한 것으로 알려졌다.
DVD에는 GS칼텍스라는 폴더 안에 총 76개의 엑셀 파일이 들어 있으며, 이 파일에는 고객의 출생연도 순으로 이름 주민등록번호 주소 휴대전화 번호 e메일 직장명 등이 적혀 있다. 나머지 CD 한 장에는 DVD에 나와 있는 3, 4명의 개인정보만 샘플 형식으로 들어 있다.
GS칼텍스 측은 이날 긴급 기자회견을 열고 해당 CD를 4일 오후 3시경 입수해 자체 서버에 있는 개인정보와 대조하고 있다며 현재로서는 자사()가 발행하는 보너스카드의 회원 명단인 것으로 보인다고 밝혔다. 보너스카드는 주유 시 포인트를 적립해 할인혜택을 주는 것으로 주로 주유소에서 고객의 개인정보를 대신 입력해 발급해 주고 있다.
나완배 정유영업본부장은 이번에 정보가 유출된 보너스카드는 결제기능이 없는 단순한 회원 정보만을 취급해 고객의 신용카드나 계좌번호 등은 들어있지 않다며 현재까지 외부 해킹 흔적이나 명단을 이용한 협박전화는 전혀 없었다고 해명했다.
전문가들은 GS칼텍스 측에서 외부 해킹의 흔적이 없고, 해킹 차단 시스템을 이미 구축해놓고 있었다고 밝힌 것에 비춰볼 때에 내부자가 개인적인 목적으로 고객정보를 몰래 빼돌렸을 가능성이 큰 것으로 보고 있다.
경찰 관계자는 현재로서는 외부 해킹과 내부자 유출 등 모든 가능성을 열어두고 수사하고 있다며 정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 누설 금지 조항)에 따라 유출 당사자와 회사 측 양쪽에 이번 사건에 대한 책임을 물을 수 있다고 밝혔다.