인천경찰청, 고객 정보 관리 소홀한 골프장, 리조트 등 무더기로 적발...중국인 전문해커에 13개 업체가 450만여건 개인 정보 털려
국내 유명 골프장ㆍ리조트들이 고객들의 개인 정보를 부실 관리해 전문해커들에게 털린 것으로 드러났다.
경찰은 지난 2월 중국인 전문 해커들의 국내 은행계좌 불법 인출 사건을 수사하면서 압수한 이동저장장치(USB)에서 발견된 개인 정보를 토대로 수사한 결과 이같은 사실을 적발했다.
경찰에 따르면 이들 업체들로부터 전문해커들에게 유출된 고객 개인 정보는 450여만 건이며, 이를 빼낸 전문해커들은 중국에서 이를 활용해 일부 고객들의 은행 계좌에 있는 돈을 몰래 빼갔다. 6명이 약 2억여 원을 갈취당했다.
이들 업체 중 유명 골프장 등 10개 업체는 고객 정보를 암호화하지 않고 보관하는 등 각종 법에 규정된 보안 조치를 하지 않아 형사 입건됐고, 나머지 3개 업체는 암호화하긴 했지만 백신 소프트웨어ㆍ접근통제장치 미설치 등 보안 관리를 소홀히 해 과태료를 처분받았다.
인천경찰청 관계자는 "만약 이 업체들이 고객 정보를 암호화해 보관되었다면, 해킹을 당했을 경우 최소한 개인의 주민등록번호 등이 유출되는 것은 막을 수 있었다"며 "고객 정보를 보관 중인 업체들은 자체적으로 서버 및 DB를 관리 할 경우 서버나 보안장비에 외부 침입이 있었는지에 대한 주기적인 분석과 점검 체크리스트를 활용한 관리가 필요하며 보안교육을 이수한 IT전문가를 고용하여 홈페이지 웹서버의 보안 관리에 더욱 관심을 가져야 한다"고 말했다.
김봉수 기자 bskim@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>