GS칼텍스 1119만 고객정보 샜다

국회의장-국방장관 등 명단 담긴 DVD-CD 길에 버려져

국내 대표 정유회사인 GS칼텍스 고객 1119만2299명의 개인정보가 컴퓨터용 디스크 2장에 담긴 채 길거리에 버려진 것으로 확인돼 5일 경찰이 수사에 나섰다.

이날까지 고객정보 유출에 따른 피해 여부는 파악되지 않고 있으나, 새나간 개인정보 규모가 올해 2월 옥션 사이트 해킹 때 피해인원(1081만 명)보다 더 많은 사상 최대 규모여서 파문이 예상된다.

경찰청 사이버테러대응센터는 이날 GS칼텍스 측의 신고로 수사관 2명을 서울 강남구 역삼동 GS칼텍스 본사로 보내 고객 정보가 유출된 경위 등을 조사했다.

문제의 디스크 2장은 DVD 한 장과 CD 한 장으로, 이달 초 회사원 모 씨가 밤늦게 강남구 역삼동 강남역 근처 뒷골목 쓰레기 더미에서 우연히 발견한 것으로 알려졌다.

DVD에는 ‘GS칼텍스’라는 폴더 안에 총 76개의 엑셀 파일이 들어 있으며, 이 파일에는 고객의 출생연도 순으로 △이름 △주민등록번호 △주소 △휴대전화 번호 △e메일 △직장명 등이 적혀 있다. 나머지 CD 한 장에는 DVD에 나와 있는 3, 4명의 개인정보만 샘플 형식으로 들어 있다.

DVD 안에는 김형오 국회의장을 비롯해 이상희 국방부 장관, 원세훈 행정안전부 장관, 정동기 대통령민정수석비서관, 어청수 경찰청장 등 고위 인사들의 정보도 포함돼 있다.

GS칼텍스 측은 이날 긴급 기자회견을 열고 “해당 디스크를 4일 오후 3시경 입수해 자체 서버에 있는 개인정보와 대조한 결과, 자사(自社) 보너스카드의 회원명단인 것으로 최종 확인됐다”고 밝혔다. 보너스카드는 주유 시 포인트를 적립해 할인혜택을 주는 것으로 주로 주유소에서 고객의 개인정보를 대신 입력해 발급해 주고 있다.

경찰 관계자는 “외부 해킹과 내부자 유출 등 모든 가능성을 열어두고 수사하고 있다”며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보 누설 금지 조항)에 따라 유출 당사자와 회사 측 양쪽에 책임을 물을 수 있다”고 밝혔다.

김상운 기자 sukim@donga.com

강혜승 기자 fineday@donga.com

▲ 영상취재 : 동아일보 사진부 변영욱 기자