피의자들은 GS칼텍스의 고객정보 데이터베이스(DB)에 접근할 수 있는 권한을 가진 자회사 직원과 유출 정보를 최초로 언론에 알린 제보자 등인 것으로 드러났다.
경찰청 사이버테러대응센터는 7일 GS칼텍스의 콜센터 운영 자회사인 N사의 시스템 및 네트워크 담당직원 정모(28)씨, 정씨의 고교동창 왕모(28.회사원)씨, 왕씨의 후배 김모(24)씨 등 3명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의 등으로 붙잡아 구속영장을 신청했다.
경찰은 또 정씨 등이 빼낸 고객정보를 엑셀 파일 형태로 정리하는 등 범행을 도운 혐의로 자회사 여직원 배모(30)씨를 불구속 입건했다.
또 직원들에 대한 관리 책임을 물어 N사 대표를 형사입건하고 GS칼텍스 측에 대해서도 불법행위 사실이 드러날 경우 관련자를 처벌할 방침이다.
경찰에 따르면 GS칼텍스의 고객정보 DB 접근 권한이 있는 정씨는 왕씨, 김씨 등과 미리 범행을 모의한 뒤 지난 7∼8월 사무실의 업무용 컴퓨터에서 DVD를 이용해 GS칼텍스의 고객 1천100만여 명의 주민번호, 이메일 주소 등의 개인 정보를 빼낸 뒤 엑셀 파일로 전환, 새로운 DVD 6장을 제작한 혐의를 받고 있다.
경찰은 정씨 등이 빼낸 정보를 돈을 받고 시중에 유통하거나 GS칼텍스 측을 협박해 돈을 뜯어내려 했던 것으로 보고 있다.
특히 GS칼텍스 고객들의 개인정보가 시중에 대량 유통됐다는 소식이 널리 알려질 경우 자신들이 가진 고객정보의 가치가 상승할 것으로 판단, 언론사에 제보한 것으로 드러났다.
경찰은 "정씨 등은 올초 발생한 `인터넷 쇼핑몰 해킹 사건'처럼 기업을 상대로 한 대규모 소송이 진행되면 고객정보의 활용가치가 높아질 것으로 생각한 것 같다"며 "유흥가 골목 쓰레기 더미에서 발견된 것처럼 언론에 제보한 것도 이런 의도"라고 설명했다.
경찰은 "현재까지 고객정보를 빼내는데 사용한 원본 DVD 1장과 엑셀 파일이 담긴 새로운 DVD 4장을 확보했다"며 "나머지 2장의 복사본 역시 `제보 목적'으로 언론사 기자나 PD 등에게 줬다는 진술을 확보하고 회수 작업을 벌이고 있다"고 말했다.
경찰은 그러나 구체적 범행 동기, 또다른 복사본 DVD의 존재와 시중 유통 여부 등에 대해서는 아직까지 명확히 드러난 것이 없다고 전했다.
앞서 경찰은 지난 5일 서울 강남구 역삼동 유흥가 뒷골목에서 국회의원과 정부부처 고위 관계자 등을 포함한 1천100만여 명의 이름과 주민등록번호, 이메일 주소 등이 담긴 CD 1장과 DVD 1장이 버려진 채 발견됐다는 제보를 받고 수사에 착수했다.
경찰은 GS칼텍스 DB에 대한 해킹 흔적이 없는 점 등으로 미뤄 내부 직원의 소행일 가능성이 높다고 보고 고객정보 접근 권한을 가진 직원들을 대상으로 집중 조사를 진행해왔다.
그래도 삭제하시겠습니까?
댓글을 남기실 수 있습니다.
SNS 기사보내기