GS칼텍스, 1100만명 고객정보 유출됐나

[이데일리 김국헌기자] 사상최대 개인정보 유출가능성이 있는 황당한 사건이 발생해 충격을 주고 있다.

GS칼텍스 고객 1100만여명의 개인 정보가 담긴 것으로 추정되는 CD가 강남 일대 유흥가에서 발견돼, 일부 언론에 공개됐다.

일반 고객은 물론 청와대 관계자와 국회의원, 경철청장, 국가정보원 관계자 등 정부 고위인사의 정보까지 포함돼 있는 것으로 알려졌다.

5일 GS칼텍스는 이와 관련해 "모언론사가 제보받은 `GS칼텍스 고객 명단`이라는 제목의 CD를 입수, 현재 회사에서 보유하고 있는 정보와 맞는지 데이터를 비교·확인 중"이라면서 "이 작업은 오늘 오후께 끝날 것으로 보인다"고 밝혔다.

CD에는 전국 16개 시·도에 있는 고객들의 이름과 주민등록번호는 물론 집주소와 전화번호, 휴대전화번호 등 개인 정보가 대거 포함됐다. 개인의 금융이나 신용정보 등은 담겨져 있지 않은 것으로 확인됐다.

CD에 담겨진 내용은 GS칼텍스의 주유보너스카드 가입고객 등의 회원 정보가 망라된 것으로 추정되고 있다.

GS칼텍스측은 진위여부와 유출경로 등은 좀 더 조사해 봐야 한다는 입장이다.

일단 GS칼텍스측은 "대량의 개인정보가 유출됨에 따라 우선 수사기관에 수사의뢰를 요청했으며, 현재 사이버테러대응센터에서 수사가 진행중"이라고 밝혔다.

만약 최종적으로 개인정보 관리가 제대로 이뤄지지 않은 것으로 밝혀질 경우 GS칼텍스는 사회적인 비난을 면하기 어려울 것으로 보인다.

이 CD가 GS칼텍스 회원정보로 드러난다면 사내 관리인력 가운데 누군가가 정보를 유출했거나 보안시스템에 구멍이 생겼다는 이야기가 된다.

GS칼텍스측의 고객정보는 현재 회사 및 데이터베이스를 관리하는 개인정보위탁업체(ITMEXSYI, GS넥스테이션) 인력 12명만 접근이 가능하며, 별도의 비밀유지서약서를 작성하토록 돼 있다. 또 데이터베이스 보안을 위해 방화벽은 물론 별도 보안프로그램을 통해 해킹방지를 시스템을 가동하고 있다.

GS칼텍스 관계자는 "보너스 카드 고객이나 온라인 사이트에 회원가입한 고객들 정보라면 회원번호나 아이디가 있을텐데 CD에 담긴 개인정보에는 주민등록번호, 주소 등 일반적인 데이터만 있었다"고 말했다.

누군가 정보를 짜깁기해 같은 내용의 CD를 만들었을 가능성도 있는 것으로 보고 있다.