[프라임경제] 가맹점의 신용카드 결제·금전등록기(일명 POS장비) 관리업체에서 개별 가맹점 고객의 신용카드번호와 고객정보 등 1200만건이 유출됐다.

광주 서부경찰서는 4일 서울·경기지역에서 신용카드 결제기를 판매·관리하는 모업체가 카드결제정보와 고객 개인정보를 유출한 정황을 확보, 관리자 최모(39)씨를 개인정보보호법 위반 혐의로 불구속 입건했다고 밝혔다.

최씨는 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만건의 정보와 750만건의 개인정보 등 1200만건의 개인정보를 별다른 보안조치 없이 방치한 혐의를 받고 있다. 고객정보가 담긴 서버를 관리하며 약 20만개에 표준보안 프로그램(신용카드거래정보저장 금지, 중요거래정보 암호화)을 제대로 시행하지 않은 것.

경찰에 따르면 최씨의 서버는 구글 검색만으로도 관리자 권한까지 접근할 수 있게 방치돼 1200만여건의 개인정보를 엑셀 파일 형태로 손쉽게 빼낼 수 있었다. 또한 경찰은 실제 미국 내 한 아이피 주소에서 지속적으로 해당서버에 접속해 개인정보를 빼낸 것으로 보고 있다.

유출된 카드결제기 정보에는 고객의 신용카드 결제정보와 이름, 주민등록번호, 전화번호 등이 담겨 있어 2차 피해도 우려되는 상황이며, 경찰은 해당 업체에 긴급 보안조치를 하도록 통보해 서버 접근제한 조치를 했다. 해당 업체의 카드결제기는 주로 중소규모의 체인점 등이 가입해 이용했다.

한편, 지난 2009년 일부 체인점 금전등록기에서 고객정보가 유출되며 금융감독원과 여신금융협회는 2010년 8월 'POS가맹점 단말기 보안강화' 조치를 했지만 또다시 보안 사고가 터지며 논란이 될 전망이다.