GS칼텍스 1,107만 고객정보 유출 '충격'
이름·주소등 담긴 CD 발견… 해킹 흔적은 없어사측 긴급기자회견 "추가피해 최소화 위해 최선"
맹준호
기자 next@sed.co.kr
1,100만명이 넘는 GS칼텍스 보너스카드 회원들의 개인정보가 시중에 유출돼 파장이 일고 있다. 이번 GS칼텍스의 고객정보 유출은 단일 사건으로는 역대 최대 규모다.
GS칼텍스 측은 5일 "유출된 CD에 담긴 내용과 회사 서버에 저장된 정보를 대조한 결과 98%가 일치하는 것으로 나타났다"고 밝혔다.
GS 측은 이에 따라 이번에 유출된 개인정보가 GS칼텍스 것이 맞다고 최종 결론을 내고 경찰청 사이버테러대응센터에 수사를 의뢰하는 한편 회사 자체적으로도 대응책 마련에 들어갔다. 나완배 GS칼텍스 사장은 이날 서울 역삼동 GS타워에서 긴급 기자회견을 열고 "고객에게 심려를 끼쳐 진심으로 죄송하다"면서 "추가적인 피해를 최소화하기 위해 최선을 다하겠다"고 밝혔다. GS칼텍스 측은 "조만간 고객이 직접 자신의 피해 여부를 확인할 수 있는 시스템을 만들어 추가적인 피해 확산을 막겠다"고 덧붙였다.
GS칼텍스는 국내 2위의 정유업체로 보너스카드 회원만 1,200만명을 보유하고 있다. 이 가운에 1,107만여명(경찰발표는 1,125만명)의 이름ㆍ주민등록번호ㆍ전화번호ㆍ주소ㆍe메일 등 핵심 개인정보가 유출돼 시중에 나돈 것으로 밝혀짐에 따라 사실상 국내 모든 운전자의 개인 정보가 시중에 무차별적으로 퍼진 것으로 보인다.
GS칼텍스가 모 언론사로부터 "GS칼텍스의 고객정보로 보이는 CD를 익명의 제보자로부터 입수했는데 진위 여부를 확인해달라"는 연락을 받은 것은 지난 4일 오후3시께.
GS칼텍스는 즉시 CD에 담긴 정보와 내부 서버에 저장된 고객정보를 대조하기 시작해 5일 오후 '사실상 완전히 일치한다'고 결론 내렸다.
GS칼텍스의 고객정보는 회사 내부자 또는 마케팅 대행사를 통해 흘러나간 것으로 추정된다. 손은경 GS칼텍스 마케팅개발실장 상무는 "4일 소식을 접한 직후 회사 전산망을 긴급 점검했으나 아직까지 해킹의 흔적은 보이지 않는다"고 밝혔다.
GS칼텍스는 고객 데이터베이스를 직원 12명만이 계통을 밟아 접근할 수 있도록 관리하고 있지만 간혹 외부 마케팅업체를 통해서 마케팅 활동을 벌였던 것으로 확인됐다.
손 상무는 "외부 대행사를 통해 제한적으로 텔레마케팅을 벌이기도 했다"면서 "유출 경로는 수사결과를 지켜보는 수밖에 없다"고 밝혔다.
GS칼텍스 측은 "현재까지 GS칼텍스 고객정보를 이용한 사기ㆍ협박 등 범죄 사례는 없었다"면서 "고객의 신용카드 및 은행 계좌번호 등은 CD에 담겨 있지 않은 것을 그나마 다행스럽게 생각한다"고 밝혔다.
GS칼텍스의 한 관계자는 "사실 정유사의 마케팅 목적에 개인의 주민등록번호까지 필요한 가에 대해 내부 논의를 했었다"면서 "향후 마케팅 선진화 및 정보유출 예방활동을 강화하겠다"고 거듭 사과했다.
GS 칼텍스, '1천100만명 개인정보 유출' 해명
GS칼텍스는 5일 오후 3시 서울 역삼동 GS 본사에서 1100만 명 고객정보가 담긴 CD가 유출된 사건과 관련해 기자회견을 열고, "유출자료가 실제와 대부분 일치한다"고 밝혔다. GS칼텍스 정유사업본부 나완배 사장은 "불행 중 다행인 것은 멤버쉽 카드와 관련된 이름과 주소, 전화번호, 주민등록번호 등이 유출됐다"며 "은행 거래나 기타 신용정보는 유출되지 않았다"고 강조했다. / 한국아이닷컴 김동찬기자 dc007@hankooki.com
혼자 웃는 김대리~알고보니[2585+무선인터넷키]
