NEWS‎ > ‎

GS칼텍스 고객정보유출, 협력사 직원 소행

게시자: 한솔, 2013. 6. 26. 오후 7:36

2008. 09. 07


GS칼텍스 고객 1100만 명의 개인정보를 유출한 피의자가 검거됐다. 


경찰청 사이버테러대응센터는 7일, GS칼텍스의 고객개인정보를 CD에 담아 외부로 유출한 혐의로 GS칼텍스 콜센터 운영을 담당하는 자회사의 시스템 및 네트워크 관리자 A씨 등 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 검거했다고 밝혔다. 이 가운데 3명은 구속영장을 신청할 예정이다. 

경찰에 따르면, 검거된 용의자 4명 중에는 CD를 발견해 신고한 최초의 제보자도 포함됐다. 

범행을 공모한 이 제보자는 GS칼텍스 고객정보가 담긴 CD를 우연히 발견한 것처럼 가장해 일부러 언론사에 제보한 것으로 확인돼 충격적이다. 

이들은 지난 2월 발생한 옥션 해킹 사고에서 고객정보 유출된 기업을 상대로 피해자 집단소송이 진행되는 것을 보고 큰 돈을 벌 수 있을 것이라고 판단해 고객정보를 빼냈으며, 그 정보를 담은 CD를 언론사 기자에게 제보하는 형식으로 범행을 공모한 것으로 밝혀졌다. 

A씨는 지난 7월부터 한 달 동안 GS칼텍스 보너스카드 고객 데이터베이스 서버에 업무처리 권한으로 접속해 주민등록번호·이름· 주소·휴대전화번호·집전화번호 등 중요 개인정보만을 빼냈으며, 직장동료인 B씨에게 부탁해 이 정보들을 엑셀파일로 일목요연하게 정리했다. 

이후 고교 동창생인 C씨를 통해 K씨에게 유출해 언론사에 제보, 이슈화를 시도한 것이다. 

앞서 경찰은 데이터베이스에 해킹 흔적이 없고, CD로 정리돼 유출된 점 등으로 미뤄 내부 직원의 소행일 가능성이 높다고 보고 고객정보 접근 권한을 가진 직원들을 대상으로 수사를 진행해왔다. 

경찰 수사팀은 피의자들을 상대로 구체적인 범행동기, 추가 공범 여부와 관련한 집중조사를 벌이는 한편, 이미 회사 외부로 유출된 고객정보의 회수에 주력한다는 방침이다.

Comments