이날까지 이 디스크에 담긴 고객정보가 유출된 데 따른 피해 여부는 구체적으로 확인되지 않고 있으나, 개인정보의 규모가 올해 2월 옥션 사이트 해킹 때 유출된 피해인원(1081만 명)보다 더 많은 사상 최대규모여서 파문이 예상된다.
경찰청 사이버테러대응센터는 이날 GS칼텍스 측의 신고로 수사관 2명을 서울 강남구 역삼동 GS칼텍스 본사로 보내 고객 정보가 유출된 경위 등을 조사했다.
▲ 영상제공 : CBS노컷뉴스
문제의 디스크 2장은 DVD 한 장과 CD 한 장으로, 이달 초 회사원 모 씨가 밤늦게 강남구 역삼동 강남역 근처 뒷골목 쓰레기 더미에서 우연히 발견한 것으로 알려졌다.
DVD에는 'GS칼텍스'라는 폴더 안에 총 76개의 엑셀 파일이 들어있으며, 이 파일에는 고객의 출생연도 순으로 △이름 △주민번호 △주소 △휴대전화 번호 △e메일 △직장명 등이 적혀 있다. 나머지 CD 한 장은 DVD에 나와 있는 3~4명의 개인정보만 샘플 형식으로 들어 있다.
GS칼텍스 측은 이날 긴급 기자회견을 열고 "해당 CD를 4일 오후 3시경 입수해 자체 서버에 있는 개인정보와 대조하고 있다"며 "현재로서는 자사(自社)가 발행하는 보너스카드의 회원명단인 것으로 보인다"고 밝혔다. 보너스카드는 주유 시 포인트를 적립해 할인혜택을 주는 것으로 주로 주유소에서 고객의 개인정보를 대신 입력해 발급해 주고 있다.
나완배 정유영업본부장은 "이번에 정보가 유출된 보너스카드는 결제기능이 없는 단순한 회원 정보만을 취급해 고객의 신용카드나 계좌번호 등은 들어있지 않다"며 "현재까지 외부 해킹흔적이나 명단을 이용한 협박전화는 전혀 없었다"고 해명했다.
전문가들은 GS칼텍스 측에서 외부 해킹의 흔적이 없고, 해킹 차단 시스템을 이미 구축하고 있었다고 밝힌 것에 비춰볼 때에 내부자가 개인적인 목적으로 고객정보를 몰래 빼돌렸을 가능성이 큰 것으로 보고 있다.
경찰 관계자는 "현재로서는 외부 해킹과 내부자 유출 등 모든 가능성을 열어두고 수사하고 있다"며 "정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 누설 금지 조항)에 따라 유출 당사자와 회사 측 양쪽에 이번 사건에 대한 책임을 물을 수 있다"고 밝혔다.
김상운기자 sukim@donga.com
강혜승기자 fineday@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
