신용카드 POS단말기에서 개인정보 약 1200만건이 유출됐다.
광주 서부경찰서는 4일 개인정보 등이 들어있는 카드결제기를 제대로 관리하지 않아 1200만건의 정보가 유출되도록 방치한 혐의(개인정보보호법 위반)로 직원 최모(39)씨를 붙잡아 조사 중이다.
경찰은 최씨가 관리하는 카드결제기를 통해 결제 내역 350만건, 주민번호, 이름 등이 들어있는 카드정보 750만건 등 총 1200만건의 정보가 해외에 유출된 것으로 파악돼 2차 피해가 우려된다고 설명했다.
카드결제기는 결제뿐 아니라 음식 주문이나 매출까지 관리할 수 있어 전국적으로 수십만대가 사용되고 있다. 하지만 보안이 허술해 해킹을 당하면 주민번호, 이름, 카드번호 등의 정보가 그대로 유출된다.
경찰에 적발된 업체도 인터넷 구글 검색을 통해서 쉽게 접근이 가능할 정도로 보안장비가 허술한 것으로 밝혀졌다. 또 해당 서버 접속 기록을 분석한 결과 지난해 1월부터 미국으로 결제관련 파일이 유출되고 있었지만 업체는 이 같은 사실조자 파악을 하지 못한 것으로 드러났다.
카드결제기는 주로 중소규모의 체인점이나 음식점 등이 가입돼 있는 있는 것으로 조사돼 피해규모는 확산될 것으로 보인다.
음식점 등의 카드결제기를 통해 고객정보가 유출돼 부정사용되는 사고가 발생해 지난 2010년 8월 POS 가맹점 단말기 보안강화 방안을 마련해 시행했다.
하지만 아직까지도 POS단말기 20만여대에는 표준보안 프로그램(신용카드거래정보저장 금지·중요거래정보 암호화·고객정보유출 원천 차단)이 마련되지 않은 것으로 파악되고 있다.
경찰은 아직까지 POS단말기 20여만대에 표준보안 프로그램이 마련되지 않는 등 대책 추진이 미흡하다고 보고 조속한 보안강화 대책 마련을 금감원과 여신금융협회에 요청했다.
길재식기자 osolgil@etnews.com
