신용카드결제 금전등록기(POS) 관리업체 서버에서 신용카드 결제정보와 회원가입 개인정보 약 1200만건이 유출되는 사고가 발생했다.
더불어 해당 개인정보를 보기 위해 특정 미국 내 아이피 주소에서 지속적으로 접속한 정황도 확인돼 2차 피해가 우려된다.
광주 서부경찰서는 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만 건의 정보와 750만 건의 개인정보 등 약 1200만 건의 개인정보를 별다른 보안조치 없이 방치한 혐의로 서울·경기지역 등의 금전등록기 판매·관리 업체 직원 최모(39)씨를 불구속 입건했다고 밝혔다.
경찰은 구글 검색에 특정 카드번호를 입력해 검색만 하면 해당 금전등록기 관리업체의 백업서버에 접속된다는 사실을 확보해 수사에 나섰다. 백업 서버에는 해당 신용카드로 결제한 내역은 물론 결제장소, 일시, 할부 여부까지 상세히 공개됐다.
또한 자료가 있는 사이트의 다른 폴더에는 포인트를 관리하기 위해 가입된 고객의 개인정보도 들어 있어 피해자들의 불안감을 더욱 가중시키고 있다. 회원가입 정보에는 이름, 주소, 전화번호 등이 상세히 기록돼 있다.
여기에 경찰 수사결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한 달에 2~3차례씩 모두 20여 차례 이상 업체의 백업서버에 접속해 개인정보를 들여다 본 것도 확인됐다.
하지만 미국 수사 당국과의 공조수사가 힘들어 미국 내 특정 아이피 접속자가 누구인지 얼마만큼의 개인정보를 유출해 갔는지는 밝히는 데 어려움을 겪고 있다.
경찰은 “해당 업체관계자를 입건하는 한편 보안조치를 하도록 조치했지만 업체에 피해자를 확인해달라는 요청 권한은 없다”며 “현재로서는 개인이 자신의 정보가 유출됐는지 여부를 확인할 길이 없다”고 말했다.
박수진 기자 psj627@
더불어 해당 개인정보를 보기 위해 특정 미국 내 아이피 주소에서 지속적으로 접속한 정황도 확인돼 2차 피해가 우려된다.
광주 서부경찰서는 4일 카드결제기 가맹점에서 고객들이 신용카드로 결제한 450만 건의 정보와 750만 건의 개인정보 등 약 1200만 건의 개인정보를 별다른 보안조치 없이 방치한 혐의로 서울·경기지역 등의 금전등록기 판매·관리 업체 직원 최모(39)씨를 불구속 입건했다고 밝혔다.
경찰은 구글 검색에 특정 카드번호를 입력해 검색만 하면 해당 금전등록기 관리업체의 백업서버에 접속된다는 사실을 확보해 수사에 나섰다. 백업 서버에는 해당 신용카드로 결제한 내역은 물론 결제장소, 일시, 할부 여부까지 상세히 공개됐다.
또한 자료가 있는 사이트의 다른 폴더에는 포인트를 관리하기 위해 가입된 고객의 개인정보도 들어 있어 피해자들의 불안감을 더욱 가중시키고 있다. 회원가입 정보에는 이름, 주소, 전화번호 등이 상세히 기록돼 있다.
여기에 경찰 수사결과 미국 내 특정 아이피 주소에서 지난해 1월부터 최근까지 한 달에 2~3차례씩 모두 20여 차례 이상 업체의 백업서버에 접속해 개인정보를 들여다 본 것도 확인됐다.
하지만 미국 수사 당국과의 공조수사가 힘들어 미국 내 특정 아이피 접속자가 누구인지 얼마만큼의 개인정보를 유출해 갔는지는 밝히는 데 어려움을 겪고 있다.
경찰은 “해당 업체관계자를 입건하는 한편 보안조치를 하도록 조치했지만 업체에 피해자를 확인해달라는 요청 권한은 없다”며 “현재로서는 개인이 자신의 정보가 유출됐는지 여부를 확인할 길이 없다”고 말했다.
박수진 기자 psj627@
뉴스웨이 박수진 기자
psj627@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글