GS칼텍스와 포인트 거래 없었던 15만명도 정보유출 피해

GS칼텍스 고객정보 유출 사고로 인해 큰 사회적 파문이 일고 있는 가운데 이 회사와 단 한 차례도 포인트 거래를 하지 않은 15만명의 계열사 고객들까지 정보유출에 따른 피해를 입었다고 한겨레신문이 10일자 신문에서 보도했다.

이날 한겨레는 <‘계열사 고객’ 15만명도 정보유출 피해> 기사에서 “GS칼텍스의 보너스카드 데이터베이스에서 유출된 1100만여명 가운데 15만여명은 GS칼텍스와 포인트 거래가 한번도 없었음에도 피해를 당한 것으로 확인됐다”고 전했다.

신문은 피해 원인과 관련해 “GS그룹이 지난 3월 GS칼텍스, GS리테일, GS홈쇼핑 등 계열사 3곳의 포인트를 통합한 ‘GS&포인트’ 카드회원을 유치하며 이들 계열사 3곳이 고객 개인정보를 공유할 수 있도록 했기 때문”이라고 밝혔다.

보도를 보면 현재 GS&포인트 카드 회원은 약 300만명 가량으로, 대다수가 계열사 보너스카드 회원으로 있다가 통합카드 회원으로 전환한 경우다. 이 같은 전환의 과정에서 각사 회원의 개인정보가 자연스럽게 공유됐다는 게 신문의 설명.

이와 관련해 한겨레는 GS칼텍스가 “‘계열사 보너스카드 회원들이 통합카드 회원으로 전환할 때 계열사로의 개인정보 제공에 동의를 했으므로, 15만여명 역시 우리의 고객’이라고 밝혔다”며 사측의 입장을 지면에 있는 그대로 옮겼다.

그러면서 동시에 “현재 약관에는 개인정보 제공업체에 3개 계열사가 명시돼있다”고 언급한 뒤 “개인정보 이용과 관련해서는 각 계열사를 따로 구분해 고객들로부터 동의를 받도록 해야 한다”는 한 시민단체 활동가의 주장을 전하기도 했다.

한편, 한겨레는 이날자 신문에서 고객정보를 많이 보유한 기업 14곳을 상대로 관리실태를 조사한 결과 대부분 불필요한 정보까지 수집해놓고 있었으며, 주민번호처럼 민감한 정보를 암호화하지 않은 형태로 보유하고 있었다고 밝혔다.

이 가운데 현대자동차와 롯데카드, KT, SK커뮤니케이션즈는 주민번호를 암호화한 상태로 갖고 있었으나, 4곳을 뺀 나머지(대한항공, 아시아나항공, 에쓰오일, 현대오일뱅크, SK에너지, GS칼텍스, SK텔레콤, LG텔레콤, 네이버, 다음)는 그렇지 않았다고 신문은 지적했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>