[동영상] 1100만명 개인정보’ 담긴 CD 발견
| ‘1100만명 개인정보’ 담긴 CD 발견 | |
서울 강남 유흥가 뒷골목에 버려져
|
단일 사건으로는 역대 최대 규모로 추정되는 개인정보 유출이 확인돼 경찰이 수사에 나섰다.
5일 경찰청 사이버테러대응센터에 따르면 최근 서울 강남구 역삼동의 유흥가 뒷골목에서 1천
125만여명의 개인정보가 담긴 CD 1장과 DVD 1장이 버려진 채 발견됐다.
이 중 DVD에는 3.1GB(기가바이트) 크기의 `GS Caltex 고객정보'라는 제목의 폴더 아래 1천125
만여명의 개인정보가 담긴 76개의 엑셀파일이 있고, CD에도 샘플용 개인정보 파일이
일부 저장돼 있다고 경찰은 전했다.
경찰이 확보한 이 DVD는 정부 부처의 고위 관계자들이 포함된 전국 시도의 한국 국적자들의
이름과 주민등록번호, 이메일 주소 등을 출생연도별로 일목요연하게 나눠 담고 있다.
특히 김형오 국회의장과 청와대 정동기 민정수석, 정진곤 교육과학문화수석, 원세훈 행정안전
부 장관, 이상희 국방부 장관, 김회선 국가정보원 2차장, 어청수 경찰청장 등 주요 인사의 개인
정보도 고스란히 포함돼 있는 것으로 전해졌다.
지난 1월에 있었던 `옥션 해킹사건'의 피해자가 1천80만여명이라는 점에서 이번 경우가 국내
최대 규모의 개인정보 유출 사건인 것으로 경찰은 보고 있다.
이에 따라 경찰은 GS칼텍스에 수사관을 보내 개인정보 유출 경위와 출처를 확인하는 등
정식으로 수사에 착수했다.
경찰은 이 DVD가 GS칼텍스 보너스카드 회원들의 개인정보와 일치하는 것으로 보고 실무자들
의 실수 또는 고의적인 유출, 외부인에 의한 침입 또는 해킹 등 모든 가능성을 염두에 두고
유출 경로를 파헤치는 데 수사력을 모으고 있다.
하지만 자료 백업 등 통상적인 업무에서는 데이터베이스 형태로 저장된 개인정보를 굳이
엑셀 파일로 변환해 DVD에 별도로 저장할 이유가 없다는 점에서 고의적인 유출 가능성에
좀 더 무게가 실리고 있다.
경찰은 이번 개인정보 유출 사건이 고의적인 범행으로 확인될 경우 정보통신망이용촉진 및
정보보호 등에 관한 법률 위반의 혐의를 적용해 유출자를 사법처리할 방침이다.
GS칼텍스 또한 전날 제보자로부터 넘겨받은 DVD를 분석해 고객 데이터베이스와 일치하는지
자체 분석을 벌이는 한편 고객 보상 방안 마련에 부심하고 있다.
나완배 사장은 "내부적으로 대조작업을 70% 정도 진행했는데, 문제의 CD와 회사 DB 내용이
거의 일치하는 것으로 나타났다"면서 "고객의 소중한 개인정보가 유출돼 고객들에게 심려를 끼
쳐드려 회사 책임자로서 진심으로 사과드린다"고 말했다.
(서울=연합뉴스)
-------
우리 나라 전체 성인인구와 맞먹는 1천1백여만명 분의 개인 정보가 고스란히 담긴 CD가 서울
강남의 유흥가 골목길에 버려진 채 발견돼 충격을 주고 있다.
특히 문제의 CD 안에는 청와대 수석 비서관과 장관은 물론 국회의장과 국회의원, 경찰청장과
언론인 등 국내 주요인사들의 주민번호, 집 주소, 전화번호 등 구체적인 개인정보가 대부분 담
겨져 있어 파문이 확산될 전망이다.
또한 개인정보가 담긴 CD와 함께 샘플로 보이는 CD도 함께 발견돼 이같은 개인정보가 사고 팔
리는 것 아니냐는 우려를 낳고 있다.
◈ "영화인줄 알았는데"… CD서 1천1백만명 개인정보
회사원 A씨는 최근 강남의 한 술집에서 술을 마신 뒤 귀가하다가 골목길 쓰레기 더미 위에서
CD를 우연히 발견했다. '영화'가 담긴 CD인줄 알고 주워온 A씨는 그러나 집으로 돌아와 CD 내
용을 열어보고 입을 다물지 못했다.
문제의 CD안에는 무려 1천만명이 넘는 개인정보가 끝없이 들어 있었기 때문이다. 물론 자신의
개인정보도 고스란히 담겨 있었다. 주민번호를 포함해 이름과 집 주소,일반 전화번호와 휴대전
화 번호에 직장 주소, 이메일 주소까지 포함돼 있었다.
A씨는 "강남역에서 친구들과 함께 술을 먹다 쓰레기 더미에 섞여 있던 CD안에 이렇게 충격적인
내용이 담겨 있을 줄은 꿈에도 몰랐다"며 "CD를 확인한 하는 순간 너무 놀랐다"고 말했다.
A씨는 이어 "CD는 총 두장이며, 한장에는 개인정보가 담겨 있었고 샘플로 보이는 CD도 함께 있
었다"며 "내 개인정보가 쓰레기 취급을 당하는 것 같아 제보를 하게 됐다"고 설명했다.
◈ 10대부터 60대까지 개인정보 '싹쓸이'
CBS 노컷뉴스가 단독 입수한 문제의 CD를 열면 'B 정유회사 고객명단'이라는 꾸러미(파일 폴
더)가 생성돼 있고, 꾸러미 안에는 총 76개의 엑셀 파일이 출생 연도별로 정리돼 있다.
이들 파일에는 1940년생부터 1992년생까지 총 1천 119만 2297명의 주민번호와 이름은 물론 집
주소와 일반 전화번호,휴대전화 번호, 회사주소, 이메일 등 개인정보가 대거 망라돼 있으며 각
각의 파일은 주민번호 순으로 개인정보를 정리해 놓았다.
또한 일부 파일의 말미에는 개인정보 뿐만 아니라 법인의 정보도 포함돼 있었다.
지역적으로도 서울,경기는 물론 영호남과 제주까지 전국 16개 시도에 거주하는 개인정보를 담
고 있다.
◈ 경찰청장, 장관, 국회의원 등 개인정보 고스란히 노출
더욱 충격적인 것은 CD안에 국내 주요인사들이 대거 망라돼 있다는 점.
김형오 국회의장을 비롯해 청와대 정동기 민정수석,정진곤 교육과학문화수석의 개인정보가 노
출돼 있고 원세훈 행정안전부장관과 이상희 국방장관 등 내각 구성원들의 개인정보도 담겨져
있다.
특히 김회선 국가정보원 2차장과 어청수 경찰청장 등 '정보'를 다루는 인사들의 개인정보도 뚫
렸다.
이밖에 한나라당 나경원 의원과 고승덕 의원, 민주노동당 곽정숙 의원 등 여야 정치인들의 개
인정보는 분석을 다하지 못할 정도로 차고 넘쳤다.
이와 관련해 나경원 의원은 “어떻게 이런 일이 일어날 수 있는지 이해할 수 없다”며 “정보화 사
회의 폐해다. 하루속히 진상이 밝혀져야 한다”고 개탄했다.
◈ 폴더명이 'B 정유회사 고객정보' … 해당 기업, 대조작업 들어가
해당 업체는 고객 정보가 맞는지 여부를 가리기 위해 확인작업에 들어가는 등 사태 파악에 안
간힘을 쓰고 있다.
B 정유회사는 4일 자체보유하고 있는 고객 정보와 CD안의 개인정보를 대조하는 작업에 들어갔다.
B사 관계자는 "데이터베이스를 정확하게 대조할 수 있는 시간이 필요하다. 24시간 정도면 작업
이 끝날 것 같다"고 밝혔다.
이 관계자는 이어 "현재까지 고객정보가 유출됐다는 신고는 없었으며 돈을 노린 협박이나 피해
사례도 없었다"고 밝힌 뒤 "아마도 시중에 돌아다니는 개인정보를 짜깁기한 CD가 아닌가 하는
추측이 든다"고 말했다.
그러면서 "현재 시중에 개인정보가 담긴 CD가 40-50만원 선에서 거래되고 있다는 소리를 들은
적이 있다"며 "정확한 사정은 5일 오후가 돼야 파악할 수 있을 것 같다 "고 덧붙였다.
국정원 차장·경찰청장도 개인정보 유출에 '속수무책'
'의문의 CD'에는 국내 고위인사들의 개인정보도 수두룩했다. 우선 입법부 수장인 김형오 국회
의장.
김형오 의장은 주민번호가 고스란히 유출됐다. 1947년 11월 30일 출생한 김 의장의 주민번호
뒷자리까지 노출돼 있었다. 주소는 서울 여의도 국회의원 회관 341호로 돼있었던게 그나마 다
행이었다.
그러나 청와대 정동기 민정수석의 경우는 주민번호는 물론 현재 살고 있는 강남의 아파트 동·
호수까지 그대로 유출됐고 자택 전화번호도 고스란히 노출돼 있다. 정진곤 교육과학문화수석
도 주민번호, 아파트 동·호수, 자택 전화번호가 드러나 있다.
'정보'를 다루는 국가정보원 차장과 경찰청장의 개인정보도 뚫렸다.
김회선 국정원 2차장은 주민번호와 함께 강남 아파트의 주소와 자택전호번호가 유출돼 있다.
어청수 경찰청장은 공관에 들어오기 전까지 살던 서울 송파구의 개인 아파트 주소와 전화번호
가 노출돼 있는 상태다. 물론 이들의 주민번호도 그대로 각각 유출됐다.
원세훈 행정안전부 장관과 이상희 국방장관은 주민번호와 함께 집주소,일반 전화번호가 CD안
에 포함돼 있다.
한나라당 나경원 의원은 주민번호, 아파트와 전 직장 주소, 자택 전화번호 등이 노출됐고 한나
라당 고승덕,민주노동당 곽정숙 의원도 주민번호 등이 유출됐다.
일반인들의 개인정보는 더욱 구체적이어서 주민번호,자택 주소외에 휴대전화 번호와 이메일
주소까지 나와 있는 경우가 대부분이다.
이처럼 방대한 개인정보를 담고 있는 CD가 시중에 유통된다면 그 피해는 상당할 것으로 예상
된다. 한국 성인인구 대부분의 개인정보를 담고 있는데다 그 내용도 상당히 구체적이어서 금융
사기 등에 악용될 경우 엄청난 피해를 몰고 올 것으로 보인다.
여기에 단순 정보를 결합시켜 가공할 경우 결혼여부와 배우자 정보까지 2차 생산할 수도 있어
그 피해는 현재로서는 가늠하기 어렵다.