GS칼텍스 고객명단을 포함한 개인정보 CD가 4일 강남 유흥가 쓰레기 더미에서 발견된 것. 5일 GS칼텍스가 대조작업을 벌인 결과 60~70% 가량이 GS칼텍스 보너스카드와 일치된 것으로 확인됐다.
이에따라 현재로선 GS칼텍스 보너스카드 가입자 정보가 상당부분 빠져나갔을 가능성에 무게가 실리고 있다.
보안 전문가는 이번 사고가 국내 기업들의 개인정보 관리가 허술하다는 것을 보여주는 사례로 지적하고 있다.
가뜩이나 올초 1000만명 가량의 옥션 회원정보 유출사고를 비롯해 하나로텔레콤, KT, 다음, LG데이콤 등 잇단 개인정보 유출 사고로 인한 충격이 채 가시지 않은 상황에 또다시 대형 유출사고가 터진 셈이다.
아직까지 이번 사고의 경위가 외부 해킹인지, 내부자에 의한 소행인지는 밝혀지진 않았지만, 어떤 형태로든 1000만명 이상의 개인정보를 다루는 기업이 소홀히 관리해왔다는 지적을 면키 어려울 것으로 보인다.
더욱이 이들 가입자 정보가 대량 복제가 가능한 CD에 저장된 채 쓰레기 더미에서 발견됐다는 점에서, 이미 이 정보가 제3자에게 넘어갔을 가능성도 배제할 수 없다.
한 보안전문가는 "고위 공직자를 포함한 개인정보 CD 샘플이 이미 시중에 해당 정보가 유통됐을 가능성도 적지않다"라며 "만약 스팸업자나 보이스피싱 사기단에 해당 정보가 넘어갔을 경우, 2차 피해도 우려되고 있는 상황"이라고 지적했다.
보안전문가들은 개인정보보호법이 하루빨리 제정되고, 이에따라 기업들의 개인정보 수집와 관리도 엄격히 규제해야한다고 입을 모으고 있다.
특히 최근 잇단 개인정보 유출사고들이 대부분 보안 및 관리 소홀로 발생하고 있다는 점에서 개인정보를 취급하는 기업 및 기관에 대한 특단의 대책도 마련돼야한다는 지적의 목소리도 높다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]