경찰, 자회사 직원 등 일당 4명 검거··· 금전 이득 노린 범행

최근 1,125만명의 보너스카드 회원 개인 정보가 담긴 DVD가 강남 유흥가 쓰레기 더미 근처에서 발견되어 경악을 금치 못하게 한 GS칼텍스 고객정보유출 사건의 진상이 밝혀졌다.

수사 결과 금전적 이득을 노린 자회사 직원의 소행이었던 것으로 드러나, 경찰은 GS칼텍스 고객정보 DB의 접근 권한을 지닌 자회사 직원을 비롯해 CD를 주워 언론에 최초로 알린 제보자 등 피의자 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 검거했다.

경찰청 사이버테러대응센터는 7일 GS칼텍스의 콜센터 운영 자회사의 시스템 및 네트워크 담당직원 정씨와 정씨의 고교동창인 왕씨, 왕씨의 후배 김씨 등 3명에 대해 구속영장을 신청할 예정이며, 또 빼낸 고객정보를 엑셀 파일로 정리하는 등 범행을 도운 혐의로 자회사 여직원 배씨를 불구속 입건했다. 피의자들은 올 초 발생한 옥션의 해킹 사고 처럼 대규모 피해소송이 벌어지면 해당 고객정보의 활용가치가 높아져 큰 돈을 벌 수 있을 것으로 생각하여 범행을 저지른 것으로 알려진다.

구체적으로 GS칼텍스의 고객정보 DB에 접근 권한이 있는 정씨는 왕씨, 김씨 등과 사전 계획 하에 지난 7∼8월 경 사무실의 업무용 컴퓨터에서 DVD를 이용해 GS칼텍스의 고객 1천125만여 명의 이름, 주소, 주민번호, 이메일 주소 등의 개인 정보를 빼낸 뒤 엑셀 파일로 전환하여, 6장의 DVD를 제작한 것으로 드러났다. 돈을 받고 빼낸 정보를 시중에 유통하거나 GS칼텍스를 협박해 돈을 뜯어내려 했던 것으로 추정된다.

경찰은 수사 의뢰를 받은 이후 DVD에 담긴 회원 개인정보가 GS칼텍스의 고객정보와 98% 이상 일치한다는 사실을 확인했으며 GS칼텍스 내부자 혹은 외부자를 통한 고객 정보유출의 가능성 모두를 열어둔 채 수사를 진행해왔다. 회원 정보에 접근할 수 있는 본사 직원 3명과 자회사 직원 9명 등을 중심으로 좁혀 압축하는 수사를 벌인 결과, 7일 피의자 4명을 검거하게 된 것이다.

GS칼텍스 나완배 정유사업본부장은 지난 5일 가진 고객정보 유출 사건 관련 기자회견 자리에서 "멤버십 카드 회원들의 카드결재, 신용정보 등이 아닌 기본 정보만이 유출되어 불행중 다행이라고 생각한다. 구체적으로 피해 봤다는 얘기가 아직은 없지만 수사결과와 사건 정황, 모든 것을 조합해서 고객입장에서 사건을 해결할 것"이라고 밝힌 바 있다. GS칼텍스는 10월 내 데이터베이스의 암호화를 완료하고 외부 정보유출 방지를 목적으로 보안 USB(보조저장매체)를 도입할 예정이며 회사 및 자회사에 대한 보안교육을 통해 임직원의 보안의식을 강화한다는 계획이다.

또한 고객들이 홈페이지(www.gscaltex.co.kr)와 마케팅사이트(www.kixx.co.kr)를 통해 정보유출 여부를 확인할 수 있도록 하고 있다.



저작권자 © 아이티데일리 무단전재 및 재배포 금지