읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
GS칼텍스 1125만명 개인정보 DVD 길거리서 발견/ "고객 DB를 엑셀파일 변환…유출 목적"
알림
알림
  • 알림이 없습니다

GS칼텍스 1125만명 개인정보 DVD 길거리서 발견/ "고객 DB를 엑셀파일 변환…유출 목적"

입력
2008.09.08 06:50
0 0

대기업 고객 1,125만명의 개인정보가 담긴 DVD가 길거리에 버려진 채 발견돼 충격을 주고 있다. 특히 DVD에 담긴 개인정보가 외부 해커에 의해 해킹을 당한 것이 아니라, 회사 내부 직원이 고의로 빼돌렸을 가능성이 커 대규모 개인정보를 관리하는 기업체의 보안 관리에 비상등이 켜졌다.

최근 서울 강남구 역삼동 유흥가 골목에서 한 시민이 습득해 5일 경찰에 신고한 DVD에 담긴 1,125만명의 개인정보는 GS칼텍스 보너스카드 회원 정보와 거의 부합했다. GS칼텍스는 이날 회사 데이터베이스(DB)와 유출 자료를 일일이 대조한 결과 거의 일치한다며 자사 정보임을 시인했다.

보너스카드 회원 1,125만명의 이름ㆍ주소ㆍ전화번호ㆍ이메일주소 등의 개인정보가 통째 DVD로 옮겨진 것이다. 정보량도 3.1기가바이트(GB)에 달해 700여 메가바이트(MB)급인 일반 CD 용량으로는 담을 수 없어 4GB급 DVD에 저장했다.

문제는 이처럼 방대한 개인정보가 담긴 DVD가 외부 유출을 목적으로 제작됐고, 실제 시중에 유통됐을 가능성이 크다는 점이다. 경찰 관계자는 "자료가 엑셀 파일로 저장됐다는 점에서 고객DB 관리 백업용이 아니다"며 "외부 유출을 목적으로 고객DB의 자료를 변환 처리해 저장한 것으로 보인다"고 말했다.

실제 GS칼텍스 측도 고객DB 관리를 위해 자료를 백업하지만 일반인이 볼 수 있는 DVD 형태로 나올 수 없다고 설명했다. 회사 관계자는 또 "고객 개인정보를 마케팅 대행업체에 제공하고 있지만, 이 같은 대용량의 정보를 제공하지는 않는다"며 "어떻게 이런 일이 벌어졌는지 이해할 수 없다"며 당황해했다.

특히 회사 측은 고객 DB에 대한 해킹 흔적도 없다고 밝혀, 결국 내부 직원이나 DB를 관리하는 외부용역업체 직원 등에 의해 정보가 유출됐을 가능성이 큰 상황이다.

GS칼텍스는 고객 정보에 대한 접근을 제한해 내부 직원 3명과 위탁업체 직원 9명 등 총 12명에게만 비밀유지서약서를 작성하도록 한 상태에서 정보 접근이 가능하도록 했다고 밝혔다.

GS칼텍스 고객 DB를 관리해온 외부 위탁업체는 오너인 허씨 일가가 대주주인 아이티멕스에스와이아이와 GS칼텍스 계열사인 GS넥스테이션이다. 네티즌들은 "고객 정보를 마케팅에 활발히 이용하면서 보안 관리는 엉망으로 한 결과"라고 거세게 반발했다.

소비자단체들은 "정유사나 쇼핑몰, 인터넷 사이트 등이 주민번호나 전화번호 등 고객의 개인정보를 너무 많이 요구하는 것도 문제"라며 개인정보 이용에 대한 제도 개선도 촉구했다.

이번 사건에 내부 직원이 개입했을 경우 그동안 수시로 정보를 유통시키며 돈을 챙겼을 가능성도 커 피해가 상당할 것으로 우려된다. 실제 DVD가 유흥가 골목 쓰레기 더미에서 발견됐다는 점에서 술집 등에서 거래가 이뤄졌을 가능성이 높다. 개인정보가 유통됐다면 누가 어떤 목적으로 구입했는지도 경찰이 밝혀내야 할 과제다.

송용창 기자 hermeet@hk.co.kr

아침 지하철 훈남~알고보니[2585+무선인터넷키]

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.