올들어 재계에서는 업계를 막론하고 고객정보유출 사고가 잇따라 발생하면서 진땀을 빼고 있다. 포털업계에서부터 시작된 고객정보유출 사고는 통신업계에 이어 대부업계로 까지 확산됐다.
급기야 지난주에는 단일건으로는 최대규모로 추정되는 GS칼텍스의 고객정보 유출 사고가 발생해 정유업계 전체로 번질 조짐이다.
당연히 해당 기업이나 관련업계가 좌불안석인 된 것은 불보듯 뻔한 일.
이에 재계에서는 우려를 금치 못하고 있다. 가뜩이나 경기악화로 기업들의 볼멘소리가 여기저기 들리는 가운데 고객정보 유출사고가 한번 터지면 그 기업의 신뢰도를 떨어뜨리는 동시에 매출에도 상당한 악영향을 미치기 때문이다.
경찰청 사이버테러대응센터에 따르면 강남 유흥가 골목길 쓰레기더미에서 발견된 DVD 1장, 콤펙트 디스크(CD) 1장 등 2장 가운데 DVD에는 전국 16개 시·도의 한국 국적자 1125만여명의 이름과 주민번호, 집 주소, 전화번호, 이메일 주소 등이 담긴 사실이 확인됐다.
이 DVD의 용량은 4.3기가짜리로 엑셀프로그램으로 저장된 1,125만여명의 개인정보는 3.1기가를 차지하고 있으며, 1~76까지의 폴더 명 속에 생년월일을 기준으로 나눠 저장돼 있다.
재계, 고객정보유출 사고 잇따라 발생해 진땀
포털업계 이어 통신업, 정유업계로까지 확산
개인정보에는 김형오 국회의장과 정진곤 교육과학문화수석, 청와대 정동기 민정수석, 어청수 경찰청장 등 정부 주요 인사들의 주민번호 등 개인정보가 고스란히 담긴 것으로 전해졌다.
DVD 원본을 입수한 경찰은 저장된 전체 폴더명이 ‘정유사 고객정보’라는 점을 파악, 해당 정유사인 GS칼텍스 본사를 방문해 작성 사실 여부 및 유출 경로 등을 조사 중이다.
GS칼텍스, 고객유출 사고에 땀 ‘뻘뻘’
GS칼텍스는 사고 발발 직후 곧바로 사태 봉합에 나섰다. 허동수 회장이 직접 이번 사고에 대해 “투명하게 있는 그대로 고객에게 알리고, 적극적으로 대처하라”는 지시까지 내렸다고 한다.
이에 나완배 사장(정유영업본부장)이 긴급 기자회견을 열어 고객에게 사과하는 등 이번 사고와 관련해 수사기관에 요청했다.
일단 GS칼텍스 측은 이번 사고에 대해 “수사 과정을 지켜봐야 할 것”이라며 신중한 태도를 보였다.
GS칼텍스 측 관계자는 “아직까지 해킹 흔적은 발견되지 않았다”고 밝혔다. 내부 소행 가능성에 대해서도 “고객 데이터베이스 접근 가능 인력은 한정돼 있으며, 단독 작업이 아니라 관련 부서 팀장들이 트래킹(추적)을 한다”고 주장했다. 또 데이터베이스 고객 정보를 한꺼번에 내려받을 수는 없다고 주장했다.
하지만 GS칼텍스의 이같은 해명에도 불구하고 이번 사태는 쉽사리 봉합되기 어려워 보인다.
나아가 이번 GS칼텍스의 개인정보 유출 사고로 인해 정유업계의 분위기는 찬물을 껴 얹은 듯 하다.
업계 막론한 고객정보 유출 사고
정유사들 마다 서둘러 자체 보안 시스템을 다시 한번 점검하는 등 고객 정보 보안관리에 비상이 걸렸다.
정유업계에 따르면 국내 정유4사는 매출확대 차원에서 자사 폴사인을 단 주유소에서 기름을 넣을 경우 할인이나 포인트 적립 혜택을 주는 보너스 카드를 앞다퉈 내놓으며 고객확보 경쟁을 벌이고 있다.
이를 통해 정유사들은 회사별로 많게는 수천만명에서 적게는 수백만명에 이르는 카드회원을 확보했다.
SK에너지는 국내 최대 정유사사 답게 정유4사 가운데 가장 많은 2천800만명 가량의 보너스 카드 고객을 두고 있다.
이 때문에 SK에너지는 방대한 회원정보 관리에 각별히 신경을 쓰고 있다.
고객정보에 대해서는 업무상 필요한 극히 제한된 필수 인가자 이외에는 접근 자체가 불가능하도록 해놓은 것은 물론, 인가를 받았더라도 고객정보보호 지침에 따라 개인으로 저장하거나 인쇄하는 등 반출입하지 못하도록 해놓았다.
또한 데이터베이스에 대한 실시간 모니터링과 침입탐지시스템(IDS,Intrusion Detection System)을 구축해 외부에서 침입하거나 해킹하지 못하도록 실시간으로 감시하고 있다.
SK에너지측은 철통보안 속에 고객정보를 최대한 안전하게 보호하고 있어 기술적으로 유출이 불가능하다면서도 보안벽을 추가로 쌓는 방안을 모색하고 있다.
GS칼텍스, 단일건으론 최대규모 유출사고 발생
기업들, 신뢰도 떨어지고 매출 하락에 ‘울상’
그것도 업계를 불문하고 터지고 있다. 올 초 인터넷포털업체에서 시작된 고객유출 사고는 통신업계에 이어 정유업계로 번졌다.
올 초 인터넷경매쇼핑몰인 ‘옥션’은 해킹으로 인해 1081만명의 회원 개인정보가 유출 돼 홍역을 치렀다. 당시 동종업계에서는 ‘제2의 옥션 사태’로 이어질까 자라목이 됐었다.
불행히도 우려는 사실로 나타났다. 국내 최대 포털업체인 네이버가 고객정보 유출 사고가 터진 것.
나아가 고객정보 유출 사고는 다른 업계로 전이됐다. 통신업계에서는 하나로텔레콤이 고객정보유출 사고로 인하여 방송통신위원회로부터 40일간의 영업정지까지 당하는 수모를 당하기도 했다. 이로 인해 해당업체는 물론이거니와 통신업계가 초비상이 걸린 것은 불보듯 뻔한 일.
이와 관련해 재계에서는 고객정보 유출사고가 업계 전반에 걸쳐 터져나오고 있는 데 대해 우려를 금치 못하고 있다. 해당 기업의 이미지 추락에 신뢰도 하락, 매출 영향 등 유무형적 손해가 막대하기 때문이다.
이에 재계 한 전문가는 “기업들의 보완관리 시스템을 확대하는 동시에 정부의 제도적 장치등 전반적인 손질을 가해야 한다”고 주장했다.
정부와 기업 차원의 대책 마련 필요
사실 이러한 개인정보 유출은 범죄로 악용될 소지 때문에 더욱 경각심을 가져야한다.
이 중 B기업의 고객정보 유출은 불법마케팅에 활용한 된 사례도 있다.
이러한 개인정보 유출 사고가 발생할 때마다 국민적 불안감이 더욱 고조되고 있는 실정이다.
하지만 각종 시민단체들은 “정부와 기업 차원의 대책 마련은 지지부진한 형편”이라고 목소리를 높이고 있다.
사고가 터질 때마다 정부 및 유관기관 등에서 관련 대책을 쏟아냈지만 어느 것 하나 효과를 보지 못하고 있으며, 일각에서는 중구난방격 정책이 정책 집행의 효율성을 오히려 떨어뜨리고 있다는 지적까지 제기되고 있다.
당장 방송통신위원회와 행정안전부, 지식경제부 등이 개인정보보호와 관련된 업무를 맡고 있으며, 최근에는 IT산하기관 통폐합 안에 따라 이들 업무의 주축 역할을 하던 한국정보보호진흥원이 행정안전부와 방송통신위원회 등 2곳으로 흡수될 형편에 놓였다.
관련 법제 또한 정보기반보호법과 개인정보보호법, 정보통신망법, 방송통신법 등으로 무수히 많아 중복 및 충돌 여지가 다분하다는 지적이다.
기업들 역시 개인정보를 저장하고 사용하는 시스템만 갖췄을 뿐, 이의 유출을 막기 위한 보안 시스템 확립에는 무관심한 것이 현실이다.
보안업계 한 전문가는 "미국의 경우 웬만한 기업은 전체 예산의 10% 이상을 보안에 투자하는 것이 일반적"이라며 "그러나 국내 기업은 1~2%선이면 많은 꼴"이라고 개탄했다. 또한 "외국에서 보안은 투자의 개념으로 인식되는 데 반해 국내 기업은 보안은 낭비라고 생각하는 경향이 강하다"고 그는 덧붙였다.
업계 일각에서는 이번 기회에 주민등록번호로 대표되는 우리나라의 개인정보 체계 자체에 대한 전면적 검토가 필요하다는 주장까지 나오고 있다.
