광주 금전등록기 관리업체서 1200만건 개인정보 유출

광주지역에서 신용카드로 결제한 고객들의 개인정보가 무더기로 유출돼, 2차 피해가 우려된다.

광주 서부경찰서는 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 정보와 750만건의 개인정보 등 약 1200만건의 개인정보가 유출됐다고 밝혔다.

또 별다른 보완조치 없이 개인정보를 관리한 혐의로 금전등록기 판매·관리업체 직원 최모씨(39)를 불구속 입건하는 한편 긴급 서버접근제한 조치로 추가 유출을 막았다.

경찰은 최씨가 아무런 보완조치 없이 백업서버에 엑셀파일 등의 형식으로 저장하다 개인정보가 샌 것으로 추정하고 있다.

경찰은 구글 검색에 특정 카드를 입력해 검색하면 해당 금전등록이 관리업체의 백업서버에 접속된다는 첩보를 입수해 수사에 나섰으며, 수사 결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한달에 2~3차례씩 모두 20여차례 이상 업체의 백업서버에 접속해 개인정보를 본 것으로 확인돼 2차 피해가 우려되고 있는 상황이다.
 
실제 구글 검색사이트에 신용카드 번호를 입력하면 해당 신용카드로 결제한 내역과 결제 장소, 일시 할부 여부까지 상세히 알 수 있는 자료가 검색됐다.
 
또 자료가 있는 사이트의 다른 폴더에는 이름, 주소, 전화번호 등이 기록돼 있는 개인정보도 확인됐다. 마트, 식당, 술집 등에서 이뤄진 결제내용이 많았다.
 
이로 인해 경찰은 신용카드 결제정보와 이름, 주소, 연락처 등을 이용해 특히 피싱이나 스미싱에 이용될 가능성이 큰 것으로 보고 있다.
 
누군가 오랜기간 반복적으로 서버에 접속한 것을 주목하고 있는 이유다.
 
아직까지 피해 사례는 접수되지 않았지만, 더 큰 문제는 자신의 개인정보가 유출됐는지 여부를 확인할 방법이 없다는 점이다.

경찰은 미국 수사당국과의 공조수사를 계속 하는 한편 특정 아이피 접속자를 추적할 예정이다.