GS칼텍스는 5일 자사의 보너스 카드 회원 1천100만명의 개인정보가 담긴 콤팩트 디스크(CD)가 유출됐다는 보도와 관련, 진위 여부를 확인중이라고 밝혔다.
GS칼텍스는 "현재 회사 데이터베이스 자료와 CD에 입력된 자료가 일치하는 지 여부를 조사하고 있다"면서 "회사 보너스카드 회원의 경우 보너스카드 번호가, 온라인 회원인 경우엔 아이디가 데이터베이스상에 별도의 값으로 정리되어 있으나 CD에는 이런 내용이 없이 일반적 회원정보만이 담겨 있어 확인작업에는 다소 시간이 걸릴 것으로 예상된다"고 말했다.
GS칼텍스는 이와는 별도로 데이터베이스에서 정보가 유출된 흔적을 확인하고 있으나 현재까지 뚜렷한 흔적을 찾을 수 없다고 말했다.
GS칼텍스에 따르면 문제의 CD에는 `GS Caltex 고객정보'라는 이름의 폴더에 76개의 엑셀파일로 총 1천107만명의 이름과, 주민번호, 집과 회사주소, 이메일 등이 수록돼 있으며, 개인의 금융 및 신용정보 등은 담겨있지 않다.
GS칼텍스는 그렇지만 진위 여부를 떠나 개인정보가 유출된 만큼 수사기관에 수사를 요청했으며, 현재 사이버테러대응센터에서 수사를 진행중인 것으로 알고 있다고 말했다.
GS칼텍스는 "정확한 유통범위는 수사기관의 수사를 통해 밝혀질 것으로 예상되지만 현재까지 고객정보가 유출됐다는 신고는 들어오지 않았으며, 돈을 노린 협박이나 피해 사례가 없어 유통범위가 매우 제한적일 것으로 예상하고 있다"고 말했다.
GS칼텍스는 보안관리를 위해 1981년부터 별도의 보안관리규정을 신설해 관리, 감독하고 있으며 보너스카드 고객정보의 경우, 고객정보관리책임자 및 관리담당자를 두어 별도 관리하고 있다고 강조했다.
또한 고객정보에 대한 접근을 제한해 현재 회사 및 데이터베이스를 관리하는 개인정보위탁업체 인력 총 12명에게만 비밀유지서약서를 작성하도록 한 상태에서 접근이 가능하도록 하고 있다고 회사 측은 말했다.
회사 측은 나아가 데이터베이스 보안을 위해 방화벽은 물론 별도 보안프로그램을 통해 해킹방지에 모든 노력을 기울이고 있다고 덧붙였다. <연합뉴스>
