신용카드 가맹점의 고객 결제 정보와 개인 정보 등 1200만건이 카드결제기(일명 POS 장비) 관리업체 서버를 통해 유출됐다.
광주서부경찰서는 4일 신용카드 결제기를 판매·관리하는 한 업체 서버에서 카드 결제 정보와 고객 개인 정보가 유출된 정황을 확보, 이 업체 관리자 최모(39)씨를 불구속 입건했다. 최씨는 서울·경기지역 가맹점 300여곳의 카드결제기를 관리하면서 별다른 보안 조치를 하지 않아 카드 결제 내역 450만건과 고객 정보 750만건 등 모두 1200만건의 개인 정보가 유출되도록 방치한 혐의를 받고 있다.
경찰에 따르면, 최씨가 관리하는 서버는 간단한 구글 검색만으로 접근할 수 있었으며, 실제로 작년 1월부터 미국의 한 아이피(IP)에서 수시로 이 서버에 접속해 1000건 이상의 개인 정보 파일을 빼내간 것으로 조사됐다. 수사팀은 "유출된 POS 장비 정보는 고객이 마트나 외식업체 등에서 결제할 때 보관되는 것으로 신용카드 번호, 회원 정보, 상세 결제 내역 등이 담겨 있다"며 "최근 해외에서는 신용카드 번호만으로도 결제가 되는 문제점이 발견돼 유출된 정보가 악용될 위험성이 높다"고 말했다.
경찰은 해당 업체에 긴급 보안 조치를 하도록 통보해 서버 접근 제한 조치를 했으며, 다른 POS 장비 업체에서도 정보 유출이 있는지 여부 등에 대해 수사 중이다.