GS칼텍스 마케팅 사이트 한 달 넘게 `무방비'

사상 최대 규모의 고객정보 유출 사고를 초래한 GS칼텍스가 마케팅 사이트를 한 달 넘게 해킹에 무방비 상태로 방치했던 것으로 나타났다.

   9일 GS칼텍스와 방송통신위원회 산하 한국정보보호진흥원(KISA)에 따르면 GS칼텍스는 지난달에 이전의 마케팅 사이트(www.sigma6.co.kr)를 현재의 마케팅 사이트(www.kixx.co.kr)로 통합하는 과정에서 보안서버 설치를 빠뜨렸던 것으로 밝혀졌다.

   이로 인해 이 마케팅 사이트는 외부의 해킹가능성에 한달 넘게 노출됐다.

   정보통신망 이용 촉진 및 정보보호 등에 관한 법률과 시행령은 개인정보를 다루는 모든 웹사이트는 보안서버 설치 등 개인정보보호를 위한 조치를 취하도록 하고 있다. 또 이를 어길 경우 최대 1천만원의 과태료를 부과하거나 시정명령을 내리고 있다.

   KISA는 현재 정기적으로 하루 방문자 5천명 이상의 웹사이트와 상장사 및 계열사의 웹사이트 등 5천여곳을 대상으로 보안서버 설치 여부를 확인하고 있다. KISA는 정기점검 과정에서 GS칼텍스 마케팅 사이트에 보안서버가 설치되지 않은 사실을 적발하고 8일 GS칼텍스에 구두 통보해 시정하도록 했다.

김준성 기자