가맹점의 신용카드 결제.금전등록기(일명 POS) 관리업체에서 개별 가맹점 고객정보 1200만건이 유출됐다.
광주서부경찰서는 4일 서버 보안조치를 하지 않은 혐의(개인정보보호법 위반)로 신용카드 결제기를 판매.관리하는 모 업체 관리자 최모씨(39)를 불구속 입건했다. 또 해당 업체에 긴급 보안조치를 하도록 통보, 서버 접근제한 조치를 했다.
최씨는 카드결제기 가맹점에서 고객들이 신용카드를 결제한 450만건의 정보와 750만건의 개인정보 등 1200만 건의 개인정보를 별다른 보안조치 없이 방치한 혐의다.
업체측은 고객정보가 담긴 서버를 관리, 약 20만개의 표준보안프로그램을 제대로 시행하지 않은 것으로 확인됐다.
경찰은 유출된 카드결제기 정보에는 고객의 신용카드 결제정보와 이름, 주민등록번호, 전화번호 등이 담겨 있어 2차 피해가 우려되는 상황이라고 설명했다.
해당 업체의 카드결제기는 주로 중소규모의 체인점 등이 가입해 이용했다. 이번 유출에는 이 체인점들이 관리하던 포인트 정보 등 고객정보도 다수 포함돼 있다
한편 지난 2009년 일부 체인점의 금전등록기에서 고객정보가 유출돼 사용되는 사고가 발생하면서 금융감독원과 여신금융협회 공동명의로 지난 2010년 8월 'POS 가맹점 단말기 보안강화'조치가 내려졌지만 다시 한 번 관리에 구멍이 뚫리면서 비난을 피할 수 없게 됐다.
[광주 = 박진주 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]