[쿠키 사회]
카드결제 정보 등이 들어있는 카드결제기(POS장비)를 제대로 관리하지 않은 업체 직원이 경찰에 적발됐다.

광주 서부경찰서는 카드결제기에 보안장비를 설치하지 않아 개인 정보가 유출되게 한 혐의(개인정보보호법 위반)로 카드결제기 판매 업체 직원 최모(39)씨를 붙잡아 조사 중이다. 경찰은 카드결제기를 통해 1200만건의 정보가 유출된 것으로 보고 해당 서버에 접근제한 조치를 취했다.

최씨는 서울과 경기지역 가맹점 300여곳의 카드결제기를 관리하면서 기술적 보완 조치를 하지 않아 가맹점 결제 내역 450만건, 카드정보 750만건 등 1200만건의 개인정보가 유출되게 한 혐의를 받고 있다.

경찰 조사결과 간단한 검색만으로도 관리자 권한으로 접근할 수 있게 서버가 방치돼 개인정보가 담긴 엑셀 파일을 손쉽게 빼낼 수 있었던 것으로 드러났다.

경찰 관계자는 “POS장비에 있는 데이터는 일반인들이 마트나 외식업체 등에서 결제를 할 때 보관되는 정보로 신용카드번호, 회원정보, 상세 결제내역 등 개인생활에 밀접한 자료들이 보관돼 있다”며 “해외에서는 신용카드번호만으로도 결제가 될 수 있어 유출된 데이터가 악용될 위험성이 높다”고 밝혔다.

해당 업체의 카드결제기는 주로 중소규모의 체인점 등이 가입해 이용했다.

국민일보 쿠키뉴스 김민석 기자 ideaed@kmib.co.kr