![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
1천만명이 넘는 GS칼텍스 고객의 정보가 유출된 사건은 일단 GS칼텍스의 자회사 직원 등 회사 내부 관련자가 빼돌린 정보를 활용해 돈을 챙기려 한 범행인 것으로 경찰 수사에서 드러나고 있다.
경찰청 사이버테러대응센터는 7일 GS칼텍스의 자회사 직원 정모(28)씨와 정씨의 고교동창인 왕모(28·회사원), 왕씨의 후배 김모(24)씨 등 3명에 대해 구속영장을 신청키로 하고 자회사 여직원 배모(30)씨를 불구속 입건했다고 밝혔다.
그러나 정보의 대량 유출 여부나 GS칼텍스 직원의 공모 여부 등에 대해 경찰 수사가 아직 진행되지 않았고 범행 동기 등에 대한 이들의 진술과 경찰 설명 등에도 여전히 의문점이 많이 남아있는 것도 사실이다.
◇ 내부자 소행 경찰은 사상 최대 규모로 추정되는 1천100만여명의 개인정보 유출 사건 핵심에 GS칼텍스의 콜센터 운영을 담당하는 자회사 직원 정씨가 있었다고 밝혔다.
정씨는 자신의 고객정보 데이터베이스(DB) 접근 권한을 이용해 올해 7월초부터 한달 동안 자신의 업무용 컴퓨터에 고객의 주민등록번호, 성명, 주소, 전화번호 등 개인정보를 다운받았다는 것이다.
자료가 어느 정도 확보되자 정씨는 같은 사무실 직원 배씨를 통해 이를 엑셀 파일로 정리한 뒤 DVD로 제작해 사전에 범행을 모의한 왕씨, 김씨를 통해 판매 경로를 탐색했다고 경찰은 설명했다.
지금까지의 대규모 개인정보 유출 사건이 돈을 노린 해커들의 소행이었던 것과 달리 이번 사건은 1천만 건이 넘는 고객정보를 다루는 대기업 직원의 도덕불감증에 의해 시작된 것으로 드러나 충격을 주고 있다.
◇ 범행 동기 경찰은 정씨 등이 개인적인 빚 등으로 돈이 필요해 범행에 나선 것으로 보인다고 전했다.
이들은 경찰에서 "처음에는 고객정보를 빼내 회사에 협박을 하려다 이후 방법을 바꿔 먼저 언론사에 고객정보가 유출되고 있다는 사실을 제보했다"고 진술했다. 정보유출 사건이 언론을 통해 사회 문제로 부각되면 해당 정보의 활용가치가 높아져 돈을 벌 수 있을 것으로 생각했다는 것이다. 경찰은 정씨 등이 언론보도로 인해 사회적 관심사로 대두한 문제의 고객정보를 GS칼텍스에 거액을 받고 팔아넘기거나 시중에 유통시킬 생각이었던 것으로 보고있다. 이에 따라 정씨, 왕씨로부터 언론 제보를 부탁받은 김씨는 지난 2일 지인을 통해 알게 된 기자 2명과 방송사 외주제작사 PD 등 4명을 서울 강남의 한 음식점으로 불러 `개인정보가 담긴 DVD를 쓰레기통에서 주웠다'며 고객정보가 담긴 DVD 4장을 넘겼다. 그러나 이들이 언론을 통해 정보유출 사실이 이슈화되면 본인들에 대한 수사도 함께 진행되리라는 점을 생각할 수 있었을 텐데도 언론 제보라는 모험을 감수했다는 점은 여전히 경찰 설명으로도 석연치 않은 대목이다. 이로 인해 경찰은 정확한 범행동기를 가려내기 위해 정씨 등을 상대로 조사를 계속해나갈 방침이다. ◇ 허술한 정보관리 실태 이번 사건은 GS칼텍스 본사도 아닌 자회사 직원이 마음만 먹으면 얼마든지 국민의 5분의 1에 달하는 고객정보를 통째로 빼낼 수 있다는 점에서 대기업의 허술한 정보관리 실태를 여실히 보여주고 있다. 경찰은 현재의 GS칼텍스 자회사의 고객정보 관리 시스템이라면 고객정보 접근 권한을 가진 다른 직원의 유출 가능성도 배제할 수 없다고 전했다. 실제 정씨는 자신의 컴퓨터로 수차례에 걸쳐 고객의 주민등록번호와 주소 등을 내려받고 이를 다른 동료를 통해 엑셀 파일로 정리했음에도 회사로부터 어떤 제재도 받지 않았다. 회사 내부에 이에 대한 어떤 자체 경보 내지 보안 시스템도 없었다는 점을 방증하고 있는 것이다. 많은 정보를 한꺼번에 내려받다 용량이 너무 커 실패한 적도 있었으나 그같은 행위도 현 시스템에서는 가능한 것으로 드러났다. 경찰 관계자는 "관리 시스템이 완벽하다면 정보를 빼내갈 수 없었을 것"이라며 회사의 과실 유무에 대한 수사도 시작할 것이라고 밝혔다. 경찰은 이미 수사단계에서 이 회사에서 고객정보 접근권한을 가진 직원 12명 중 일부를 불러 고객정보에 대한 접근이 실제 어떻게 이뤄지고 있는지, 네트워크 보안 시스템이 어떻게 작동하는지 등을 조사한 바 있다. ◇ 시중 유출 없었나 정씨 등은 이렇게 빼낸 정보를 인터넷 검색을 통해 중국에서 수요자를 찾아 넘기려 판로를 모색했으나 실제 접촉한 대상은 없었다고 경찰에서 진술했다. 그러나 경찰은 해당 정보들이 이미 시중에 유통됐을 가능성을 배제하지 않고 수사해나갈 방침이다. 정씨 등이 유출 정보의 판매 가치를 높이기 위해 `언론 제보'를 위장하며 언론사 기자와 PD 등 4명에게 DVD를 건넨 점도 단순히 중국에서 수요자를 찾으려 했다는 변명을 넘어 국내 판매처를 찾고 있었다는 의도를 뒷받침할 수 있기 때문이다. 아울러 정씨와 왕씨가 지난 7월 범행을 공모한 뒤 정씨가 회사 컴퓨터로 개인정보를 한 달에 걸쳐 모으면서 먼저 빼낸 일부 정보를 어디론가 팔아넘겼을 가능성도 배제할 수 없다. 경찰은 이들이 밝히고 있는 범행 동기가 불분명한데다 1천100만명에 달하는 방대한 자료를 유출하려 했다는 점에서 지금까지 드러난 범행 가담자들 이외에 또 다른 공범이나 `배후'가 있을 수도 있다고 보고 수사를 벌이고 있다. 향후 수사 내용에 따라 또다른 동기나 배후가 드러날 경우 사상 최대 개인정보 유출 사건의 사회적 파장은 더욱 확산될 것으로 전망된다. 신재우 기자 (서울=연합뉴스) withwit@yna.co.kr
이들은 경찰에서 "처음에는 고객정보를 빼내 회사에 협박을 하려다 이후 방법을 바꿔 먼저 언론사에 고객정보가 유출되고 있다는 사실을 제보했다"고 진술했다. 정보유출 사건이 언론을 통해 사회 문제로 부각되면 해당 정보의 활용가치가 높아져 돈을 벌 수 있을 것으로 생각했다는 것이다. 경찰은 정씨 등이 언론보도로 인해 사회적 관심사로 대두한 문제의 고객정보를 GS칼텍스에 거액을 받고 팔아넘기거나 시중에 유통시킬 생각이었던 것으로 보고있다. 이에 따라 정씨, 왕씨로부터 언론 제보를 부탁받은 김씨는 지난 2일 지인을 통해 알게 된 기자 2명과 방송사 외주제작사 PD 등 4명을 서울 강남의 한 음식점으로 불러 `개인정보가 담긴 DVD를 쓰레기통에서 주웠다'며 고객정보가 담긴 DVD 4장을 넘겼다. 그러나 이들이 언론을 통해 정보유출 사실이 이슈화되면 본인들에 대한 수사도 함께 진행되리라는 점을 생각할 수 있었을 텐데도 언론 제보라는 모험을 감수했다는 점은 여전히 경찰 설명으로도 석연치 않은 대목이다. 이로 인해 경찰은 정확한 범행동기를 가려내기 위해 정씨 등을 상대로 조사를 계속해나갈 방침이다. ◇ 허술한 정보관리 실태 이번 사건은 GS칼텍스 본사도 아닌 자회사 직원이 마음만 먹으면 얼마든지 국민의 5분의 1에 달하는 고객정보를 통째로 빼낼 수 있다는 점에서 대기업의 허술한 정보관리 실태를 여실히 보여주고 있다. 경찰은 현재의 GS칼텍스 자회사의 고객정보 관리 시스템이라면 고객정보 접근 권한을 가진 다른 직원의 유출 가능성도 배제할 수 없다고 전했다. 실제 정씨는 자신의 컴퓨터로 수차례에 걸쳐 고객의 주민등록번호와 주소 등을 내려받고 이를 다른 동료를 통해 엑셀 파일로 정리했음에도 회사로부터 어떤 제재도 받지 않았다. 회사 내부에 이에 대한 어떤 자체 경보 내지 보안 시스템도 없었다는 점을 방증하고 있는 것이다. 많은 정보를 한꺼번에 내려받다 용량이 너무 커 실패한 적도 있었으나 그같은 행위도 현 시스템에서는 가능한 것으로 드러났다. 경찰 관계자는 "관리 시스템이 완벽하다면 정보를 빼내갈 수 없었을 것"이라며 회사의 과실 유무에 대한 수사도 시작할 것이라고 밝혔다. 경찰은 이미 수사단계에서 이 회사에서 고객정보 접근권한을 가진 직원 12명 중 일부를 불러 고객정보에 대한 접근이 실제 어떻게 이뤄지고 있는지, 네트워크 보안 시스템이 어떻게 작동하는지 등을 조사한 바 있다. ◇ 시중 유출 없었나 정씨 등은 이렇게 빼낸 정보를 인터넷 검색을 통해 중국에서 수요자를 찾아 넘기려 판로를 모색했으나 실제 접촉한 대상은 없었다고 경찰에서 진술했다. 그러나 경찰은 해당 정보들이 이미 시중에 유통됐을 가능성을 배제하지 않고 수사해나갈 방침이다. 정씨 등이 유출 정보의 판매 가치를 높이기 위해 `언론 제보'를 위장하며 언론사 기자와 PD 등 4명에게 DVD를 건넨 점도 단순히 중국에서 수요자를 찾으려 했다는 변명을 넘어 국내 판매처를 찾고 있었다는 의도를 뒷받침할 수 있기 때문이다. 아울러 정씨와 왕씨가 지난 7월 범행을 공모한 뒤 정씨가 회사 컴퓨터로 개인정보를 한 달에 걸쳐 모으면서 먼저 빼낸 일부 정보를 어디론가 팔아넘겼을 가능성도 배제할 수 없다. 경찰은 이들이 밝히고 있는 범행 동기가 불분명한데다 1천100만명에 달하는 방대한 자료를 유출하려 했다는 점에서 지금까지 드러난 범행 가담자들 이외에 또 다른 공범이나 `배후'가 있을 수도 있다고 보고 수사를 벌이고 있다. 향후 수사 내용에 따라 또다른 동기나 배후가 드러날 경우 사상 최대 개인정보 유출 사건의 사회적 파장은 더욱 확산될 것으로 전망된다. 신재우 기자 (서울=연합뉴스) withwit@yna.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
