카드-개인정보 1천 2백만건 저장 POS 서버도 뚫렸다

경찰, 서버 관리 소홀 업체 관계자 입건

자료사진

광주 서부경찰서(서장 김재석)는 카드정보와 개인정보가 유출되도록 관리를 소홀히 한 C업체 직원 최모(39, 남)씨를 개인정보보호법 위반 혐의로 불구속 입건했다.

최씨는 카드결제기인 이른바 POS 장비 판매 관리 업체 서버를 운영하는 C업체에 근무하면서 보안 조치를 소홀히 해 3백여곳의 가맹점에서 결제한 450만건의 카드정보와 750만건의 개인정보가 미국으로 유출되도록 한 혐의를 받고 있다.

경찰조사결과 해당 서버는 접근제한 조치가 안 돼 지난해 1월부터 인터넷 구글 검색을 통해 쉽게 접근할 수 있었던 것으로 밝혀졌다.

경찰은 해당 업체에 신속히 보안대책을 마련하도록 통보하고 이 업체 서버에 접속한 미국 아이피를 추적하기 위해 미국에 공조수사를 요청했다.

POS장비에 있는 데이터는 일반인들이 마트나 외식업체 등에서 결제시 보관되는 정보로, 신용카드번호, 회원정보, 상세 결제내역 등 각종 정보들이 보관돼 있다.

지난 2010년 10여개 POS가맹점에서 고객정보가 유출돼 부정사용되는 사고가 발생해 금감원과 여신전문금융협회가 POS 가맹점 단말기 보안강화 대책을 마련하겠다고 발표했지만 아직도 대책이 시행되지 않고 있다.

경찰은 아직까지 POS단말기 20여만개에 표준보안 프로그램이 마련되지 않는 등 대책 추진이 미흡하다고 보고 조속한 보안강화 대책 마련을 금감원과 여신금융협회에 요청했다.

경찰 관계자는 “최근 해외에서는 신용카드번호만으로도 결제가 되는 문제점이 발견되고 있는 등 유출된 데이타가 해외에서 악용될 위험성이 높다”며 “개인 정보 보호를 위한 대책 마련이 시급하다”고 밝혔다.