5일 GS칼텍스의 고객 1천100만명의 개인정보가 들어있는 CD가 유출, 파문이 일고 있다.
이 CD에는 1940년생부터 1992년생에 이르는 고객의 성명, 주민등록번호, 휴대전화번호, 회사주소, 집주소 등의 개인 신상정보가 대거 포함된 것으로 나타났다.
이번 사건은 해킹으로 1천80만명에 이르는 회원 정보가 유출된 옥션 파장이 채 아물기 전에 발생돼, 기업의 개인정보관리 체계에 대한 전면적인 검토가 있어야 한다는 지적이 제기되고 있다.
현재 경찰청 사이버테러대응센터는 GS칼텍스 고객정보 1천100만명의 정보가 담긴 CD가 유출됐다는 사실을 입수하고, 본격 수사에 착수한 상태다.
◆보너스카드 고객 정보 유출…"마일리지 정보는 없어"
이번 사건은 지난 4일 오전 10시경, GS칼텍스가 자사고객 1천100만명의 정보가 담긴 CD를 입수했다는 제보를 받은 CBS 기자로부터 확인 취재 요청을 받으면서 촉발됐다.
이 CD에는 1940명부터 1992년생에 이르는 1천100만명 고객의 이름, 주민등록번호, 휴대전화번호, 회사주소, 집주소, 이메일 등의 정보가 포함됐다.
GS칼텍스측은 4일 CD에 담긴 정보가 실제 고객 DB와 일치하는지 여부를 확인하는 작업에 들어갔으며, 현재 대부분의 고객 정보가 일치하는 것으로 조사됐다고 밝혔다.
GS칼텍스 강태화 차장은 "CD에 담긴 정보를 분석한 결과, 보너스카드를 사용중인 고객인 것으로 추정된다"며 "하지만 마일리지 등 금전적인 피해를 유발할 수 있는 정보는 포함되지 않았다"고 말했다.
강 차장은 이어 "유출 경로를 알아보는 과정에서 해킹 가능성을 배제할 수 없어 데이터베이스(DB)를 확인했지만 아직 DB상에 흔적은 발견되지 않은 상황"이라고 말했다.
◆CD 입수 과정, "면밀한 조사 필요"
GS칼텍스는 5일 오후 6시경 최종 확인 결과를 발표할 예정이며, 고객서비스센터 등을 가동, 대응 마련에 나설 계획이다.
한편 CD 입수 경로에 대한 의혹도 불거지고 있다.
이번 사건은 한 회사원이 강남역 부근 휴지통에서 CD를 줍고, 내용물을 확인하는 과정에서 개인신상정보가 대거 포함된 것을 발견, CBS에 제보하면서 시작됐다.
경찰청 사이버테러대응센터 수사1팀 안찬수 팀장은 "현재 CD가 입수된 과정과 유출 경로 등을 수사중에 있다"며 "정부 고위 관계자의 정보가 포함됐는 지의 여부는 아직 확인하지 못했다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기