경찰청 사이버테러대응센터는 GS칼텍스 고객 개인정보가 담긴 콤팩트 디스크(CD) 두 장이 최근 서울 강남구에서 발견됨에 따라 출처와 유출 경위 등에 대한 조사에 착수했다고 5일 밝혔다.이 CD에는 정·관계 주요 인사를 포함해 성인 인구의 3분의 1 가량에 해당하는 1119만2097명의 개인정보가 담겨 있어 충격을 주고 있다.
◆정유사 고객정보 유출 왜?
1100만여명의 개인정보가 담긴 CD에는 ‘GS칼텍스 고객명단’이라는 파일 폴더가 있고,그 안에는 총 76개의 엑셀 파일이 출생 연도별로 정리됐다.경찰은 1940년부터 1992년 사이에 출생한 한국 국적자들의 이름과 주민등록번호,이메일 주소 등이 엑셀 파일로 일목요연하게 나눠져 담겨있는 사실을 확인했다.
특히 정동기 청와대 민정수석,원세훈 행정안전부 장관,김형오 국회의장,어청수 경찰청장,이상희 국방부 장관,김회선 국가정보원 2차장,나경원 한나라당 의원 등 고위 인사들의 개인정보까지 고스란히 담겨있는 것으로 드러났다.
경찰은 이 같은 엄청난 수의 개인 정보가 왜 CD에 모아졌으며,어떤 경로를 통해 유출됐는가에 수사를 집중하고 있다고 밝혔다.CD 제작 배경에 대해서는 개인정보 매매를 위한 것이라는 분석이 지배적이다.개인정보가 담긴 CD와 함께 샘플로 보이는 CD도 함께 발견돼 이 같은 개인정보가 이미 여러 번 사고 팔린 것 아니냐는 의혹이 제기되고 있다.또 특정 집단의 고위 인사에 대한 정보 수집용으로 작성된 것인지,아니면 다른 특별한 목적이 있는 지 등을 두고도 다양한 해석이 나오고 있다.고객들의 개인정보 유출 경위에 대해서는 해킹에 의한 것보다 내부 관리자의 소행일 가능성에 무게가 실리고 있다.
GS칼텍스는 이날 서울 역삼동 GS타워 본사에서 기자회견을 갖고 CD의 고객 개인정보가 자사의 보너스카드 회원 데이터베이스와 98%정도 일치한다고 공식적으로 시인했다.나완배 사장(정유영업본부장)은 “국민들께 심려를 끼친데 대해 진심으로 사과드린다”며 “이번 사건을 고객의 입장에서 투명하게 처리하는 것은 물론 고객 개인정보 보안시스템 강화에도 최선을 다하겠다”고 말했다.
GS칼텍스 측은 자사의 보안관리 규정에 대해 “보안관리를 위해 1981년부터 별도의 보안관리규정을 신설해 관리·감독하고 있으며 보너스카드 고객정보는 별도의 고객정보관리책임자 및 관리담당자를 통해 별도 관리하고 있다”며 “현재 회사 및 데이터베이스를 관리하는 개인정보 위탁업체 직원 12명에게만 접근이 가능하도록 하고 있다”고 밝혔다.
◆개인정보 유출 언제까지
이번 사건을 포함해 잇따른 정보 유출 사건이 반복되면서 국민들의 불안감은 계속 증폭되고 있다.시민들과 네티즌들은 이번 사건에 대해 ‘믿을 수 없다’는 반응을 내놓으며 유출 경로 등에 대한 철저한 수사를 요구했다.회사원 이학주씨(33)는 “왜 이런 일이 일어났는 지 모르겠다”며 “내 개인정보가 포함돼 있는 건 아닌지 더욱 걱정스럽다”고 말했다.
특히 이날 NHN의 고객 정보 유출을 비롯해 그동안 온라인 경매사이트 옥션,KT,하나로텔레콤,LG파워콤 등의 고객 정보가 새나가는 사건이 계속 발생하면서 이를 막을 수 있는 방안 마련이 시급하다는 지적도 나오고 있다.
김우한 한국정보보호진흥원 본부장은 “보안에 대한 투자는 어디서나 말뿐이지 실제 투자로 연결되는 경우가 많지 않다”며 “근본적인 보안 투자 대책을 마련해야 한다”고 지적했다.
김하중 서울중앙지검 형사5부 부장검사는 “현재 국민들은 개인정보가 모두 보이는 ‘유리상자’에 들어가 있는 것이나 마찬가지”라며 “사건이 발생했을 때 각 회사의 정보보호 관리자 등에 대해 책임소재를 명확히 따져 엄중하게 법적 책임을 물어야 한다”고 강조했다.
디지털뉴스팀 newsinfo@hankyung.com