1100만명이 넘는 GS칼텍스의 고객정보 유출 사건은 돈을 노린 내부자의 소행으로 드러나고 있다는 점에서 충격적이다.
경찰청 사이버테러대응센터는 이번 사건과 관련해 GS칼텍스의 콜센터 운영을 담당하는 자회사 직원 정모씨 등 3명에 대해 구속영장을 신청했다.
정씨는 자신의 고객정보 DB 접근 권한을 이용해 올해 7월초부터 한달 동안 자신의 업무용 컴퓨터에 고객의 주민등록번호, 성명, 주소, 전화번호 등 개인정보를 다운받았다. 정씨는 자신의 컴퓨터로 수차례에 걸쳐 고객정보를 내려 받은 뒤 이를 다른 동료를 통해 엑셀 파일로 정리했음에도 회사로부터 어떤 제재도 받지 않았다.
GS칼텍스 본사도 아닌 자회사 직원이 국민의 5분의 1에 달하는 고객정보를 손쉽게 통째로 빼낼 수 있다는 사실은 대기업의 허술한 정보관리 현주소를 여실히 보여주는 것으로 놀라울 따름이다. 회사 내부에 정보유출에 대한 어떤 자체 경보나 보안 시스템이 없었다는 점을 방증하고 있기 때문이다.
경찰은 관리 시스템이 완벽하다면 정보를 빼내갈 수 없었을 것이라고 밝히고 있다. 결국 책임감이 없었다는 말이다.
최근 들어 개인정보 유출이 정부나 대기업 할 것 없이 곳곳에서 벌어지고 있다. 정부나 대기업이나 내부정보에 대한 보안의식이 없기는 마찬가지인 것이다. 그 피해는 고스란히 개인이 져야 하니 분통이 터질 뿐이다.
[월드경제 68호사설 <편집국장>]