고객정보 유출 후에도 보안서버에 이상 있었던 것으로 드러나

사상 최대의 개인정보 유출 사고를 낸 GS칼텍스의 인터넷 홈페이지(www.kixx.co.kr)가 한 달 넘게 해킹에 무방비상태로 있었다는 보도가 나왔다.

동아일보는 9일자 신문에 실은 <GS칼텍스 홈피 한 달 넘게 ‘해킹 무방비’> 기사에서 “GS칼텍스측이 해킹 차단장치를 이미 완비했다고 해명한 것과 달리 8일 오전까지 홈페이지의 보안서버에 구멍이 뚫렸던 것으로 드러났다”고 밝혔다.

이날 동아는 방송통신위원회 산하 정보보호진흥원의 말을 인용해 “GS칼텍스의 홈페이지에는 스니핑(Sniffing, 시스템에 전송되는 개인정보를 중간에서 가로채는 해킹수법)을 차단하는 장치인 보안서버가 전혀 구축돼있지 않았다”고 전했다.

또한 “3일 정보보호진흥원이 이 같은 사실을 적발했음에도 불구하고 별다른 조치를 취하지 않은 사실도 함께 밝혀졌다”고 함께 문제를 제기하기도 했다.

이와 관련해 나완배 GS칼텍스 사장은 고객정보 유출 사건이 터진 직후인 5일 긴급기자회견을 통해 “별도의 방화벽과 보안프로그램을 모두 설치해 해킹을 철저히 방지하고 있다”며 자사 고객들의 불안심리를 잠재우려 노력한 바 있다.

동아의 관련 취재가 시작된 뒤 정보보호진흥원은 GS칼텍스의 인터넷 홈페이지에 문제가 있다는 사실을 통보했고, 이에 회사측은 고객들이 피해 여부를 체크하는 메뉴에만 보안서버를 구축한 것으로 확인됐다고 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>