국내 정유업계에 비상이 걸렸다. GS칼텍스 고객정보유출 사고와 관련, 상당수 시민들이 ‘혹시 타 회사에서도…?’라며 의문을 품고 있는 까닭이다.

8일 정유업계에 따르면 SK에너지, 에쓰오일, 현대오일뱅크 등 정유3사는 이미 수집된 고객 정보를 지킬 방안을 다시 한 번 점검하고 있다. 이들 회사는 최소 수백만명에서 최대 수천만명에 이르는 고객 정보를 현재 보유하고 있는 중.

세 업체 중 최다 고객정보(2800만명)를 가지고 있는 SK에너지는 이 부분에 가장 촉각을 곤두세우고 있다. 자칫 개인정보가 유출될 경우 상상을 초월하는 파장이 생길 수 있기 때문이다. SK에너지는 여러 보안장치를 마련한 상태다.

우선 필수인가자를 뺀 나머지 직원들의 고객정보에 대한 접근을 차단했다. 또한 인가를 받은 직원의 경우에도 고객정보를 USB 등에 저장하거나 출력하는 방법으로 유출시키지 못하도록 했다. 여기에 더해 데이터베이스에 대한 모니터링·침입탐지 시스템을 도입, 개인 정보의 무단유출 여부를 지속적으로 감시하고 있다.

이와 관련해 SK에너지는 각종 보안기술을 동원해 고객정보를 안전하게 지키고 있다고 강조한다. 그렇지만 나날이 지능화되는 해킹기술 등으로 인해 불의의 사고가 생길 수 있다고 판단, 관련 보안의 강화를 자못 심각하게 고민하고 있다.

600만명의 회원을 확보하고 있는 현대오일뱅크도 고객정보 관리에 적지않은 노력을 기울이는 모습이다. 여러 단계의 방화벽과 전문 인력을 동원, 정보유출 가능성 차단에 만전을 기함은 물론이다. 또한 SK에너지와 마찬가지로 개별 고객정보 조회 권한을 극소수 일부 실무자와 IT팀 관계자 등으로 제한하기도 했다.

에쓰오일 역시 300만명에 이르는 고객들의 정보가 새어나가는 걸 막기 위해서 방화벽을 구축, 사내 데이터베이스에 대한 외부의 접근을 원천 차단하고 있다.

현대오일뱅크와 에쓰오일은 이미 확보한 고객정보를 매우 엄격히 관리하고 있는 만큼 GS칼텍스가 일으킨 정보유출 사고는 없을 것이라고 강조한다.

한편, 이번에 고객정보 관리 소홀로 물의를 빚은 GS칼텍스도 “고객정보관리 시스템만 놓고 봤을 때 외부유출은 사실상 불가능하다”는 자체 평가를 내리고 있다. 일부 윤리의식이 부족한 사원들에 의해 예상치 못한 사고가 발생했지만, 윤리의식 미비를 뺀 나머지에는 큰 문제가 없다는 자체 평가를 내리고 있는 셈이다.

GS칼텍스가 처음 보안관리규정을 운영한 건 1981년. 회사는 이후 문제가 된 보너스 카드 고객정보의 경우에도 별도의 관리책임자와 담당자를 두고 특별관리를 하고 있다. 데이터베이스 역시도 엄격하게 관리하고 있다는 게 회사측의 설명.

12명의 관련 위탁업체 직원에게만 고객 정보에 접근할 수 있는 권한을 부여했으며, 이와 별도로 방화벽과 보안프로그램 등으로 해킹시도를 막고 있다고 GS칼텍스는 전하고 있다. 하지만 내부 직원들이 공모해 1125만명 분량의 개인정보를 외부로 빼돌림에 따라 회사측은 보안상의 취약점을 개선하려는 움직임을 보이고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>