단일 사건으로는 역대 최대 규모로 추정되는 개인정보 유출이 확인돼 경찰이 수사에 나섰다.
5일 경찰청 사이버테러대응센터에 따르면 최근 서울 강남구 역삼동의 유흥가 뒷골목에서 1천125만여명의 개인정보가 담긴 CD 1장과 DVD 1장이 버려진 채 발견됐다.
이 중 DVD에는 3.1GB(기가바이트) 크기의 `GS Caltex 고객정보'라는 제목의 폴더 아래 1천125만여명의 개인정보가 담긴 76개의 엑셀파일이 있고, CD에도 샘플용 개인정보 파일이 일부 저장돼 있다고 경찰은 전했다.
경찰이 확보한 이 DVD는 정부 부처의 고위 관계자들이 포함된 전국 시도의 한국 국적자들의 이름과 주민등록번호, 이메일 주소 등을 출생연도별로 일목요연하게 나눠 담고 있다.
특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인정보도 고스란히 포함돼 있는 것으로 전해졌다.
지난 1월에 있었던 `옥션 해킹사건'의 피해자가 1천80만여명이라는 점에서 이번 경우가 국내 최대 규모의 개인정보 유출 사건인 것으로 경찰은 보고 있다.
이에 따라 경찰은 GS칼텍스에 수사관을 보내 개인정보 유출 경위와 출처를 확인하는 등 정식으로 수사에 착수했다.
경찰은 이 DVD가 GS칼텍스 보너스카드 회원들의 개인정보와 일치하는 것으로 보고 실무자들의 실수 또는 고의적인 유출, 외부인에 의한 침입 또는 해킹 등 모든 가능성을 염두에 두고 유출 경로를 파헤치는 데 수사력을 모으고 있다.
하지만 자료 백업 등 통상적인 업무에서는 데이터베이스 형태로 저장된 개인정보를 굳이 엑셀 파일로 변환해 DVD에 별도로 저장할 이유가 없다는 점에서 고의적인 유출 가능성에 좀 더 무게가 실리고 있다.
경찰은 이번 개인정보 유출 사건이 고의적인 범행으로 확인될 경우 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반의 혐의를 적용해 유출자를 사법처리할 방침이다.
GS칼텍스 또한 전날 제보자로부터 넘겨받은 DVD를 분석해 고객 데이터베이스와 일치하는지 자체 분석을 벌이는 한편 고객 보상 방안 마련에 부심하고 있다.
나완배 사장은 "내부적으로 대조작업을 70% 정도 진행했는데, 문제의 CD와 회사 DB 내용이 거의 일치하는 것으로 나타났다"면서 "고객의 소중한 개인정보가 유출돼 고객들에게 심려를 끼쳐드려 회사 책임자로서 진심으로 사과드린다"고 말했다. <연합뉴스>
