결제기 서버 방치 업체 직원 입건

광주 서부경찰서가 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 카드 관련 정보와 750만건의 개인 정보 등 1200여만건의 개인 정보를 별다른 보안 조치 없이 방치한 금전등록기 판매·관리 업체 직원 최모(39)씨를 개인정보보호법위반 혐의로 불구속 입건했다고 밝혔다.

이어 긴급 서버 접근 제한 조치로 추가 유출을 막았다고 설명했다. 이에 따라 신용카드 사용자들은 자신의 정보가 유출됐는지 확인도 하지 못하는 상태에서 2차 피해 위기에 노출된 셈이다. 경찰은 구글 검색에 특정 카드번호를 입력해 검색하면 해당 금전등록기 관리 업체의 백업 서버에 접속된다는 첩보를 확보해 수사에 나서면서 유출된 이들 정보가 해당 업체에서 흘러나온 사실을 확인했다. 실제로 구글 검색 사이트에 신용카드 번호를 입력했더니 해당 신용카드로 결제한 내역과 결제 장소, 일시, 할부 여부까지 상세히 알 수 있는 자료가 검색됐다. 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한달에 2~3차례씩 모두 20여 차례에 걸쳐 해당 업체의 백업 서버에 접속해 개인 정보를 들여다본 것으로 드러났다.

광주 최치봉 기자 cbchoi@seoul.co.kr