신용카드 결제·금전등록기(일명 POS장비) 관리업체에서 개별 가맹점 고객의 신용카드 번호와 고객 정보 등 1200만 건이 유출됐다.

광주 서부경찰서는 4일 서울·경기지역에서 신용카드 결제기를 판매·관리하는 모 업체에서 카드 결제정보와 고객 개인정보가 유출된 정황을 확보, 관리자인 최모(39)씨를 서버 보안조치를 하지 않은 혐의(개인정보보호법 위반)로 불구속 입건했다.

또 해당 업체에 긴급 보안조치를 하도록 통보해 서버 접근제한 조치를 했다.

최씨는 카드결제기 가맹점에서 고객들이 신용카드 결제한 450만 건의 정보와 750만 건의 개인정보 등 약 1200만 건의 개인정보를 별다른 보안조치 없이 방치한 혐의를 받고 있다.

조사 결과 간단한 구글 검색만으로도 관리자 권한으로 접근할 수 있게 방치된 서버에서는 1만200여 건의 개인정보를 엑셀 파일 형태로 손쉽게 빼낼 수 있는 것으로 드러났다.

경찰은 유출된 카드결제기 정보에는 고객의 신용카드 결제정보와 이름, 주민등록번호, 전화번호 등이 담겨 있어 2차 피해가 우려된다고 설명했다.

이번 유출에는 이 체인점들이 관리하던 포인트 정보 등 고객 정보도 다수 포함돼 있다.