GS칼텍스의 고객 1125만 명의 개인정보가 담긴 CD 2장과 엑셀 파일에 정리된 고객 신상정보. [연합뉴스]
GS칼텍스는 이날 기자회견을 열고 “유출 사실을 취재 보도한 인터넷 뉴스포털 CBS노컷뉴스로부터 우리 회사 고객으로 추정되는 신상정보가 담긴 CD를 건네받았다. 이를 실제 보너스카드 회원 데이터베이스와 대조한 결과 98%가 일치했다”고 밝혔다. 경찰에 따르면 익명의 제보자가 서울 강남역 인근 쓰레기 더미에서 발견한 이 CD엔 ‘GS칼텍스 고객 명단’이란 폴더 안에 76개 엑셀 파일이 들어 있었다. 여기엔 1125만 명의 이름과 주민등록번호, 집·회사의 주소, 일반전화번호, 휴대전화번호, e-메일 주소가 나와 있다. 명단엔 정치인과 정부 인사도 다수 포함돼 있다. 국내 2위 정유회사인 GS칼텍스가 관리하는 보너스카드 회원은 약 1200만 명이다.
나완배 정유영업 담당 사장은 “보너스카드는 결제 기능이 없어 신용카드·은행계좌 번호 같은 금융정보는 유출되지 않았다. 피해를 봤다는 고객은 아직 나타나지 않았다”고 말했다. 경찰청은 이날 브리핑에서 “인터넷 게임 계정을 만들거나 보이스피싱을 하는 데 이용될 수 있는 정보다. 텔레마케팅에 쓰인다면 비싸게 팔릴 수도 있다”고 설명했다.
경찰청 사이버테러수사대는 정보 유출 경로를 추적 중이다. 경찰은 ▶내부직원이 정보를 다운로드해 빼냈거나 ▶마케팅 목적으로 외부업체에 준 것이 새나갔을 가능성 ▶전산망이 해킹당했을 가능성이 있다고 추정했다. GS칼텍스 측은 “고객의 전체 정보에 접근할 만한 직원은 12명뿐인 데다, 외부 마케팅 업체에 10만 명 이상의 고객정보를 준 일이 없다”고 주장했다. 사무실에서 나가는 노트북이나 USB메모리를 감시하지 않는 등 정보보안은 허술한 편인 것으로 나타났다.
올 들어 대규모 정보 유출 사건은 세 번째다. 옥션은 중국발 해킹 사건으로 고객의 신상정보가 유출돼 13만 명의 고객이 소송을 제기했다. 하나로텔레콤은 텔레마케팅 업체에 600만 명의 정보가 새나간 탓에 최근 40일 영업정지를 당했다.
한애란·이충형 기자
