2008년 9월 5일 국내 대기업 정유회사에서 고객정보가 유출된 것이 언론에 공개돼 큰 파문이 일었다.

GS칼텍스의 협력업체인 GS넥스테이션 직원인 정 모씨와 친구 왕 모씨는 지난 2008년 7월 GS칼텍스 보너스카드 고객정보가 담겨있는 데이터베이스에 접근해 회원 1151만7125명의 이름과 주민등록번호, 주소, 전화번호, 그리고 이메일주소 등의 개인정보를 빼냈다.

이들은 이 정보를 매매하려는 계획을 가지고 있었지만, 여의치 않자 법무법인의 사무장으로 있는 강 모씨를 만나 “정보를 넘겨줄테니 집단소송에 활용하고 일정 수익을 나눠달라”고 제안했고, 이 제안에 그는 “언론에 보도돼 이슈화가 되어야 집단소송이 가능하다”고 추가 범행을 부추겼다.

이에 정 씨 등은 유출 사실이 언론에 알렸지만, GS칼텍스가 유출 사실을 대외적으로 공개하고 경찰수사에 적극 협조해, 결국 이들은 경찰 수사망에 걸려들었다.

서울중앙지검 형사5부(부장 김하중)는 2008년 10월 2일 GS칼텍스 고객 1100만여명의 개인정보를 유출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 GS넥스테이션 직원 정 씨와 친구 왕 씨를 구속기소하고, 범행에 가담한 법무법인의 사무장 강 아무개씨 등 2명은 불구속기소했다.

경찰은 2차 유출피해는 없었다고 수사결과를 발표했지만, 시민단체와 피해자들은 추가 피해 가능성이 없지는 않다면서 단체소송을 진행해 법원의 판결을 기다리고 있다.

2008년은 유난히 정보유출과 개인정보 침해에 대한 사고간 많은 한해였지만, 유출 규모로 봤을 때는 최대 사건이었다. 따라서 이 사건으로 국회에 상정돼 있는 개인정보보호법의 입법을 채찍질한 계기가 되기도 했다.

허나 사건의 규모에 비해 정보 유출 경위가 너무 허술했기 때문에, 대기업들의 안일한 고객정보 관리 태도를 지적하는 목소리도 점차 커지고 있다. 특히 이 사건은 개인정보보호를 위한 절차 위반시 과태료가 1천만 원에 불과한 것이 기업들은 안일한 반응을 부추긴 것이라고 전문가들은 지적하고 있다. 2009년부터는 과태료 상향이 추진되지만 기업 제지 수단으로는 큰 효과가 발휘되지 않을 수 있다고 비판하는 의견도 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>