사상최대 정보유출, 돈노린 내부범행이라니(종합)

[이데일리 정태선기자] 사상 최대 개인정보 유출로 기록된 GS칼텍스 1100여만명 고객정보 유출사건이 돈을 노린 내부직원의 범행으로 드러났다. 

GS칼텍스 자회사 직원 2명이 이번 사건에 개입됐고, 최초 언론에 알린 제보자 역시 이들과 연루된 것으로 확인됐다.

7일 경찰청 사이버테러대응센터는 GS칼텍스의 콜센터 운영을 담당하는 자회사 GS넥스테이션 직원 정모(28) 씨, 정씨의 고교동창 왕모(28.회사원) 씨, 그리고 왕씨의 후배 김모(24) 씨 등 3명을 정보통신망 이용촉진 및 보호법 위반 혐의로 붙잡아 조사 중이라고 밝혔다. 경찰은 이들에 대해 조만간 구속영장을 신청할 예정이다.

정씨 등이 빼낸 고객정보를 엑셀 파일 형태로 정리하는 등 범행을 도운 혐의로 자회사 여직원 배모(30) 씨는 불구속 입건했다.

◇범행동기와 방법은

경찰에 따르면 GS칼텍스의 고객정보 DB 접근 권한이 있는 정씨는 검거된 왕씨, 김씨 등과 짜고 지난 7∼8월 사무실에 있는 업무용 컴퓨터를 이용해 GS칼텍스의 고객 1100만여 명의 정보가 담긴 파일을 훔쳐 DVD 복사본 6장을 만들었다. 

김씨는 GS칼텍스 고객들의 개인정보가 시중에 대량 유통됐다는 소식이 널리 알려질 경우, 자신들이 가진 고객정보의 가치가 상승할 것으로 판단해 직접 기자들과 접촉, 관련 사실을 제보한 것으로 드러났다.
 
개인정보를 팔아먹기 위해 이같은 짓을 저지른 것으로 경찰은 보고 있다.
 
지난 2일 김씨 등은 서울 강남의 한 식당에서 직장 상사의 지인인 모언론사 기자, 방송사 PD 등 4명을 만나 개인정보가 담긴 CD를 유흥가 골목 쓰레기더미에서 우연히 발견한 것처럼 넘겨줬다. 

◇엉성한 범행동기, 추가 피해확산 우려

경찰은 GS칼텍스 DB에 대한 해킹 흔적이 없는 점 등으로 미뤄 내부 직원의 소행일 가능성이 높다고 보고 고객정보 접근 권한을 가진 직원들을 대상으로 집중 조사를 진행해왔다.

고객정보 접근권자 12명 가운데 최종 접속한 5∼6명으로 수사망을 압축, 정씨 컴퓨터 하드디스크가 언론보도 시점을 전후해 교체된 점, 또 정씨가 사용하는 데이터 구조와 유출 CD정보에 저장된 것이 같은 점 등을 집중 추궁, 범행일체를 자백받았다.

경찰측은 "당초 회사 협박을 시도했으나 여의치 않자 실제 행동에 옮기지는 않았다”며 “정보 판매 역시 안되니까 이슈화시켜 돈을 노린, 다소 황당한 생각을 하게 된 것"이라고 설명했다.

그러나 경찰은 이들이 밝힌 범행 동기가 쉽게 납득하기 어렵다고 판단, 구체적인 범행 이유와 경위, 추가 공범 여부를 캐는 데 수사력을 모으고 있다.

특히 유출된 고객정보가 유포될 경우 파장이 급속도록 커질 것을 우려, 이들로부터 CD를 넘겨받은 기자 및 PD 등으로부터 정보 회수도 요청했다.

경찰은 고객정보 접근 권한을 갖고 있는 12명 외에 더 있는지 여부는 확인중이다. 
 
경찰측은 "아직 이 정보가 정보거래시장에 풀렸는지도 장담할 수 없는만큼 추가 확인해야 할 사항"이라고 말했다. 
 
◇회사측 "책임통감..홈페이지서 본인정보유출 확인가능"

한편 GS칼텍스는 이번 사건에 자회사 직원이 연루된 것에 책임을 통감한다며 재발방지에 최선을 다하겠다고 밝혔다.

이날 오후 3시30분부터 GS칼텍스 홈페이지(www.gscaltex.co.kr)와 마케팅사이트(www.kixx.co.kr)에서는 본인의 정보유출여부를 확인할 수 있다.