GS칼텍스 고객정보 유출 사건을 수사하고 있는 경찰청 사이버 테러대응센터는, 유출사건 연류 용의자를 12명에서 6명으로 압축하고 오늘 오후 2시에 중간수사결과를 발표할 것으로 알려졌다.

현재 유출된 GS칼텍스 고객정보의 내용은, 보너스카드 회원 1,107명의 정보로써 성명, 주민번호, 주소, 회사 전화번호, 이메일 정보이며 금융정보는 없다고 GS칼텍스 측은 발표하고 있다.

경찰은 GS칼텍스의 회원정보에 접근이 가능한 직원의 로그를 집중적으로 조사한 결과, 당시 접근한 로그가 발견된 본사 직원 3명과 자회사 직원 9명 총 12명 가운데 6명을 용의자를 압축해 수사하고 있는 것으로 알려졌다.

경찰은 유출된 데이터의 원본이 수 기가바이트의 대용량인 것과 외부 침입 흔적을 찾아볼 수 없다는 것으로 인해 외부침입가능성은 낮은 것으로 판단하고 있다. 더불어 노출된 데이터에 접근한 ID와 비밀번호가 누군가에 의해 도용됐을 가능성까지 포함해 수사하고 있다.

GS칼텍스의 보너스카드 데이터의 보안은 최소한의 업무담당자만 정보에 접촉 권한이 있으며, 비밀 유지서약서를 받는 등의 비교적 평범한 보안 수준. 따라서 이번 유출로 인해 GS칼텍스와 비슷한 보안수준을 유지하고 있는 기업들도 보안점검에 비상등을 켜고 있다.

한편 GS칼텍스 측은, GS&포인트 통합회원도 데이터유출에 포함됐다는 우려에 대해 입수된 CD내 고객정보를 파악한 결과 당사 단독 고객으로 파악되었다고 설명했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>