"어떻게 이런 일이"..GS칼텍스 내부유출? 해킹?

[이데일리 정태선기자] 1100여만명이나 되는 사상 최대규모의 개인정보 유출 사건이 발생해 충격을 주고 있다.

국내 2위의 정유업체인 GS(078930)칼텍스에서 보너스카드 회원 1100만명의 개인정보가 유출된 것으로 5일 최종 확인됐다.

단일 건으로는 국내 최대 규모의 개인정보 유출사건으로 경찰이 수사에 착수했다.

누군가의 고의적인 범행인지, 보안체계에 구멍이 뚫린 것인지 아니면 회사 측의 단순 실수인지 수사과정을 통해 진실이 밝혀질 전망이다.

그러나 이번 개인정보가 GS측으로부터 흘러나왔다는 점에서 허술한 관리란 비난을 면키 어려울 것으로 보인다.

5일 경찰청과 GS칼텍스에 따르면 이달 초 서울 강남구 역삼동의 유흥가 뒷골목에서 GS칼텍스 보너스카드 회원들로 추정되는 1125만여명의 개인정보가 담긴 DVD와 CD가 각각 1장씩 발견돼 유출 경위에 대한 조사가 진행 중이다.

경찰은 회원 정보를 직접 취급하는 GS칼텍스 실무 직원들의 실수 또는 고의적인 유출, 외부인의 침입 또는 해킹 등 모든 가능성을 열어두고 자료 분석과 데이터베이스 접속 기록 등을 확인하고 있는 것으로 알려졌다.

하지만 개인정보가 엑셀 파일 형태로 CD 등의 외부저장매체에 담겨 있다는 점에서 고의적인 외부 유출일 가능성에 좀더 무게를 두고 있는 것으로 전해지고 있다.

특히 일반인들이 흔히 사용하는 엑셀이나 텍스트 형태의 파일로 변환할 필요가 있다는 점에서 이번 사건은 의도적인 정보유출 범행일 가능성이 높다는 지적이다.

이번에 유출된 CD에는 일반 고객은 물론 청와대 관계자와 국회의원, 경철청장, 국가정보원 관계자 등 정부 고위인사의 정보까지 포함됐다.

전국 16개 시·도에 있는 고객들의 이름과 주민등록번호는 물론 집주소와 전화번호, 휴대전화번호 등 개인 정보가 대거 담겨있었다. 다행히 개인의 금융이나 신용정보 등은 담겨져 있지 않은 것으로 확인됐다.

GS칼텍스측은 "소비자의 입장에서 사고 수습에 최선을 다하겠다"고 밝히고 있다.

그러나 유출된 개인 정보가 어디서 어떻게 쓰였는지 알 수 없어 고객들의 불안감은 커져만 가고 있다.

불법적으로 흘러나간 개인정보는 불법거래 사이트에서 밀거래 되거나 조직적으로 텔레마케팅 회사 등에 전달된 후 전화나 메일, 문자메시지 등 `돈벌이 수단`이 되고 있다.

심지어 보이스 피싱이나 명의도용에 따른 금전 손해 등 범죄에 악용될 수 있다는 우려다.

▶ 관련기사 ◀
☞GS칼텍스, 1100만명 고객 정보유출…`사상 최대`
☞허동수 GS칼텍스회장 `전라남도 명예도민`
☞GS `두 축` 정유·건설, 대우조선에 뛰어드나