[서울파이낸스 문선영 기자] <moon@seoulfn.com> GS칼텍스 고객 1125만여명의 개인 정보가 새 나간 초유의 정보유출 사고와 관련 경찰은 내부에서 유출됐을 가능성에 무게를 두고 수사망을 좁히고 있다. 이런 가운데, GS칼텍스는 6일 주요 일간지에 사과광고를 싣는 등 사태진화에 안간힘을 쏟고 있다.
GS칼텍스는 6일 주요 일간지 1면에 사과광고를 통해 "자사 고객정보로 판단되는 개인정보 유출사건이 발생했다"며 "송구한 마음을 금할 수 없다"고 밝혔다. 하지만, GS칼텍스 측은 자체 조사 등은 진행하지 않고 있다고 밝힌 것으로 전해졌다. 이에, 근본적인 원인규명은 소홀히 한 채 사과광고(돈)로 여론을 무마하려 한다는 비판을 면키 어려워 보인다. 고객정보와 관련한 피해보상과 관련해서도 아직 피해가 발생한 것이 없기 때문에 피해보상 등을 고려하지 않고 있고, 현재로서는 검토할 단계가 아니라는 입장이다.
경찰은 5일 GS칼텍스 고객 정보 관리를 담당하는 임직원 5명을 5일밤 불러 밤새 조사를 벌였다.경찰 조사에서 고객 정보를 담은 데이터베이스를 만든 이유가 무엇인지, 이 정보에 누가 어떻게 접근할 수 있는지에 대해 집중적으로 캐물은 것으로 알려졌다.
경찰은 또 고객정보 데이터베이스에 누군가 접근한 로그인 기록과 CD가 만들어진 날짜를 확인해 CD의 유통 경로에 대해 수사망을 좁히고 있다. 경찰은 GS칼텍스 측으로부터 고객정보 데이터베이스에 접근한 전산기록 자료를 넘겨받아 분석중이다.
경찰은 일단 고객정보에 접근권한이 있는 GS칼텍스 관계자를 12명으로 파악하고, 주말 사이 한차례 더 소환 조사를 통해 유출경로를 파악할 예정이다.
경찰은 직원들의 실수나 고의적 유출은 물론, 외부인의 침입이나 해킹 등 모든 가능성을 열어두고 있지만, 개인정보가 엑셀파일 형태로 CD와 DVD등 외부저장매체에 담겨 있었다는 점에서 고의적인 외부유출 가능성에 좀더 무게를 두고 있다.
이번 사건의 발단은 최근 서울 강남 한 유흥가에서 ‘GS칼텍스 고객정보’라는 제목의 CD가 발견됐으며, 그 안에는 GS칼텍스 고객으로 추정되는 1100만여명의 개인 정보가 담겨있는 것으로 확인되면서 불거졌다. 문제의 CD에는 ‘GS Caltex 고객정보’라는 이름의 폴더에 76개의 엑셀파일로 총 1107만명의 이름과 주민번호, 집과 회사주소, 이메일, 전화번호 등이 수록돼 있으며, GS칼텍스 측은 유출된 개인정보는 보너스카드 회원 데이터베이스와 거의 일치하는 것으로 확인됐다고 밝힌 바 있다.
엑셀파일에는 김형오 국회의장과 김회선 국정원 2차장,그리고 어청수 경찰청장 등 정관계 주요 인사들의 주민번호와 연락처까지 포함돼 있는 것으로 확인됐다.
성인 대부분의 개인정보가 유출된 만큼 이들 정보를 가공할 경우 가족관계가 파악되는 등 2차 피해가 우려된다는 게 경찰의 판단이다.
한편, 1월 옥션 해킹 사건의 피해자가 1080만명이었던 점을 감안하면 이번 사건은 개인 정보 유출로는 사상 최대 규모로 기록되게 됐다.
<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
