[스크랩] 고객정보 유출, 한번 터지면 최소 1,000만 시대

뉴스: 고객정보 유출, 한번 터지면 최소 1,000만 시대
출처: 노컷뉴스 2008.09.07 07:40

출처 : 기업산업

글쓴이 : 노컷뉴스 원글보기

메모 : 고객정보 유출, 한번 터지면 최소 1,000만 시대 노컷뉴스 | 기사입력 2008.09.07 07:02 [CBS경제부 임진수 기자] GS칼텍스 고객 1,100만명의 개인정보가 유출되는 초유를 사태가 벌어지면서 SK에너지와 S-OIL, 현대오일뱅크 등 여타 정유회사들의 고객정보 관리에 대해서도 관심이 집중되고 있다. 이들 정유사들은 하나같이 "철저한 보안관리를 하고 있기 때문에 고객정보 유출은 불가능하다"는 입장을 밝히고 있지만 이들이 보유한 고객정보 역시 GS칼텍스 처럼 법의 사각지대에 있기는 마찬가지다. 우선 가장 많은 고객정보를 보유한 곳은 SK에너지로, SK에너지의 고객정보 관리는 SK그룹이 신설한 마케팅 전문회사 'SK마케팅앤컴퍼니'가 전담하고 있다. SK마케팅앤컴퍼니는 SK에너지와 SK텔레콤 등 SK그룹의 주요 계열사 회원정보를 통합 관리하고 이를 고객맞춤 마케팅에 활용하기 위해 지난 5월 출범한 회사다. SK마케팅앤컴퍼니가 보유하고 있는 고객정보는 2,800만명에 이르며 우리나라 기업 가운데 보유한 개인고객 정보가 가장 많다고 해도 과언이 아니다. GS칼텍스의 고객정보 유출과 관련해 SK마케팅앤컴퍼니 측은 "고객정보를 전문적으로 관리하는 회사인 만큼 어느 기업보다 철저한 보안시스템을 갖추고 있어 고객유출 사고는 불가능하다"고 밝혔다. 이같은 입장은 수백만명의 개인 고객정보를 확보하고 있는 S-OIL이나 현대오일뱅크 역시 마찬가지다. S-OIL 관계자는 "수시로 외부 컨설팅업체를 통해 보안 점검을 받고 있을 뿐만 아니라 내부적으로도 고객정보 접근권을 엄격하게 제한하고 있어 사실상 대규모 정보유출은 불가능하다"고 밝혔다. 하지만 이같은 사정은 GS칼텍스도 마찬가지였다. GS칼텍스 역시 이중, 삼중의 보안막을 만들어 해킹이 불가능하다는게 GS칼텍스 측의 설명이다. 여기다 고객정보 관리자들을 소수로 제한하고 로그인 기록을 철저하게 관리감독, 그리고 백업시에는 이미지 파일 형식으로만 가능하도록 하는 등의 조치를 취했다고 밝혔다. GS칼텍스 역시 다른 정유사들 못지 않은 철저한 보안시스템을 가지고 고객정보를 하고 있었다는 설명인데 결국 이 고객정보는 유흥가 쓰레기 더미에서 발견됐다. 때문에 아무리 철저한 고객정보 관리를 하더라도 이처럼 엉뚱한 곳으로 고객정보가 유출되는 상황이라면 대안은 고객정보를 과도하게 수집하지 않는 것이 최선이라는 지적이다. 실제로 각 정유사들이 보유하고 있는 고객정보의 경우 이를 관리감독하는 기구가 별도로 없는 형편이다. 전기통신사업자와 정보통신서비스 제공자는 방송통신위원회, 은행 등 금융관련 업종은 금융감독원, 그리고 병원기록 등 보건 관련 개인정보는 보건복지부가 관할 하고 있을 뿐 정유사의 고객정보 수집과 관리는 뚜렷하게 감독할 곳이 없다. 결국 정유사의 경우 고객정보를 맘껏, 그리고 자유롭게 수집한 뒤 자사의 이익을 위해 사용하고 단지 고객정보 유출 등의 사고만 내지 않으면 되는 것이다. 특히 최근들어 SK그룹의 경우처럼 고객정보를 통합 관리하는 것이 대세가 되면서 이제 고객정보 유출 사고는 '한번 터지면 최소 천만명'인 시대가 도래했다. 실제 GS칼텍스 역시 최근들어 GS리테일, GS홈쇼핑 등과 포인트 관리를 통합하고 있어 고객정보 역시 공유되고 있을 가능성이 높다. GS칼텍스의 고객정보 유출이 조금 늦게 발생했다면 아마 천 백만명이 아니라 이천만, 삼천만이 됐을 수도 있다는 얘기다. 기업의 영업이익을 위해서라면 과도한 개인정보 수집과 사용이 자유로운 환경 속에서 고객의 개인정보는 결국 뒷골목에 굴러다니는 쓰레기 취급을 받고 있다.