경찰 자회사 직원 등 4명 검거…피해자 온라인 중심 집단소송 움직임
경찰청 사이버테러대응센터는 8일 GS칼텍스의 콜센터 운영 자회사인 N사의 시스템 및 네트워크 담당직원 A(28)씨, A씨의 고교 동창 B(28·회사원)씨, 왕 씨의 후배 C(24)씨 등 3명을 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 위반혐의 등으로 구속영장을 신청할 예정이라고 밝혔다.
특히 경찰은 A씨 등이 빼낸 고객정보를 엑셀 파일형태로 정리하면서 범행을 도운 혐의로 자회사 여직원 배D(30)씨를 불구속 입건했다.
경찰에 따르면 고객정보를 관리하는 네트워크 관리자인 A씨는 지난 7월부터 회사컴퓨터 서버
에 저장된 고객 개인정보를 내려받아 CD에 옮긴 뒤 외부로 유출시켰다.
A씨는 고교 동창생을 만나 빼낸 고객정보를 팔 곳을 알아봤지만 마땅치 않자, 개인정보의 가치를 높이기 위해 언론사와 방송국 PD에게 접근했다. 결국 사건은 경찰이 CD입수과정이 불명확한 것으로 재차 확인한 결과 모든 전모가 드러난 것이다.
경찰은 직원들에 대한 관리책임을 물어 N사 대표를 형사 입건하고, GS칼텍스 측에 대해서도 불법행위 사실이 드러날 경우 관련자를 처벌할 방침이다.
이에대해 GS칼텍스는 경찰에 수사발표에 대해 “유출경로 여부를 떠나 고객의 정보를 보호하지 못한 책임을 통감하며 거듭 사죄의 말 드린다”며 “회사는 이번 일을 계기로 내부 보안프로세스를 철저히 점검, 보완하여 향후 이러한 일이 발생하지 않도록 최선의 노력을 기울이겠다”고 밝혔다.
GS칼텍스는 현재 고객들에게 개인정보 유출에 대한 사고내용에 대한 인지를 위해 고객서비스센터의 비상근무, 홈페이지를 통한 공지 등을 진행하고 있다. 또한 7일 오후 3시30분부터 회사홈페이지(www.gscaltex.co.kr) 및 마케팅사이트(www.kixx.co.kr)에서 본인의 정보유출여부를 확인할 수 있도록 하고 있다.
GS칼텍스는 장기적으로 현재 진행하고 있는 데이터베이스의 암호화를 10월말까지 조기에 완성하고 외부유출 방지차원에서 보안USB를 도입하고 지정된 매체 외는 회사 유출이 불가능하도록 할 예정입니다.
하지만 이번 GS칼텍스 고객정보 유출사건이 GS칼텍스의 자회사 직원의 자작극이라는 사실이 알려지자 온라인을 중심으로 집단손해배상 소송을 위한 움직임이 일고 있다. 인터넷포털 다음에서는 이동국 변호사가 자신의 법률사무소 카페에서 GS칼텍스의 정보유출에 대한 소송인단을 모집한다고 밝혔다.
이외에도 다른 포털 사이트에서도 GS칼텍스 집단소송과 함께 예전에 발생했던 이동통신사 집단손해배상도 활발한 움직임을 보이고 있다.
한편 GS칼텍스 홈페이지에는 8일 한 포털사이트에서 GS칼텍스 홈페이지 배너를 걸자 오전 소비자들의 이용이 늘어나면서 GS칼텍스 홈페이지에 접속 장애가 발생하기도 했다.
관련기사
정연우 기자
119@breaknews.com