분야
ppt2. GS칼텍스 개인정보 유출사건
3. GS칼텍스의 윤리경영 방침
4. GS칼텍스의 윤리강령
5. GS칼텍스 정보윤리 발전방안
- 하나로텔레콤의 고객정보 유출사건
A은행과 신용카드 모집에 대한 업무제휴 계약 체결 후, 신용카드 발급을 위한 텔레마케팅 업체를 지정하여 이용자의 개인정보 96만 건을 제공, 초고속 인터넷 망을 이용하는 고객들에게 전화영엽을 하는데 사용
해지 신청한 고객들의 정보는 즉시 파기해야 함에도 불구하고 개인정보를 전국 텔레마케팅 모집업체에 불법유출
하나로텔레콤의 경우 옥션이나 GS칼텍스의 경우처럼 허술한 보안 체계 때문이 아니라 본사 차원에서 조직적으로 개인정보를 고의로 유출시켰다는 점에서 심각한 사회적 파장을 야기함
- 포털 사이트 Daum과 Naver의 이름, 아이디 등 개인정보 유출
- 인터넷 경매사이트인 옥션에서 해킹사고로 1081만명의 개인정보가 유출
- GS칼텍스 보너스카드 회원의 개인정보가 담긴 CD가 내부자의 소행을 유출
1100여만명의 GS칼텍스 보너스 카드 회원의 개인정보가 담긴 CD가 유출됨
정보 접근 권한을 가진 콜센터 운영 자회사의 시스템 관리요원들이 짜고 DVD에 고
객 정보를 복사해 유출시킴
CD안에는 직장과 집 주소, 전화번호, 주민등록번호, 전자메일 주소가 모두 포함
국민상당수가 개인정보와 유관한 비밀번호를 쓰거나 단일 비밀번호를 여러 서비스
에 동시에 사용하고 있기 때문에 단순 주민등록번호 유출보다 비밀번호 유출을 가능
하게 하는 이러한 종합적인 정보 유출의 위험도는 매우 큼
외부로부터의 해킹은 다양한 첨단 장치와 기술에 의해 차단할 수 있지만 내부자에
의한 정보유출은 접근자에 대한 높은 보안의식과 윤리의식에 의존할 수 밖에 없음
GS칼텍스의 보너스 카드는 결제 기능 없이 단순히 포인트를 적립하는 데만 쓰이는 용도여서 주민등록번호가 필요 없음에도 불구하고 회원 가입 시 주민등록번호를 요구하고 있었음 마케팅을 위한 고객정보의 과도한 요구와 남용
GS칼텍스 개인정보 유출사건은 내부자의 소행으로 기업 내 직원 윤리의식 부족이 부른 최악의 사건
자산기준으로 재계순위 6위를 차지하고 있는 GS에서 내부직원이 수십 차례에 걸쳐 고객 정보를 내려 받고, 용의자 스스로가 언론에 알릴 때까지 개인 정보 유출 사실을 까맣게 몰랐다는 점과 복사 방지를 위한 암호화만 서둘러 마련했더라면 쉽게 이동매체에 정보를 저장 할 수 없었을 것이라는 점에서 정보관리에 대한 GS칼텍스의 도덕적 해이를 엿볼 수 있음
기업의 핵심기술 보안은 철저히 하면서 고객정보는 마케팅 자료로 취급할 뿐 철저하게 보호해야 할 정보로 다루지 않는다는 것은 개인정보 보호에 대한 심각한 윤리의식 부재로 볼 수 있음
