충남 서산을 비롯한 서해권에 도시가스를 공급하는 미래엔서해에너지가 최근 랜섬웨어(몸값 요구 악성 프로그램) 공격을 받아 고객 개인정보가 외부로 유출된 사실이 뒤늦게 확인됐다.

한 관계자에 따르면 지난 9월 23일 오전 8시경, 내부 시스템에서 랜섬웨어에 의한 보안 침해 시도가 발견됐으며 수사기관과의 조사 과정 중 지난 10월 2일 오후 11시경 일부 고객 개인정보가 외부로 유출된 정황이 확인됐다고 밝혔다.

이에 회사는 10월 4일 오전 10시 42분경 고객들에게 단체 문자를 발송해 개인정보 유출 사실을 공식 통보했으며, 회사 측은 "현재까지 유출된 정보가 실제 사용된 정황은 없지만, 추가 피해 가능성을 배제할 수는 없다"고 밝혔다.

이번에 유출된 항목에는 이름, 생년월일, 연락처, 이메일, 계좌번호, 카드번호 등이 포함된 것으로 알려졌다. 다만, 결제 시 필요한 비밀번호나 CVC(카드 인증번호) 등은 회사가 수집하지 않아 이번 유출과는 무관하다고 설명했다.



현재 회사 홈페이지는 접속이 불가한 상태로, 사이버 침해 대응 조치가 진행 중이다.

한 관계자는 "고객 피해를 최소화하기 위해 즉각적인 대응체계를 가동 중"이라며 "서비스 정상화와 추가 피해 예방을 위해 모든 역량을 집중하고 있다"며 "추석 연휴와 주말에도 콜센터를 정상 운영해 문의사항에 대응하겠다"고 덧붙였다.

그러나 일부 고객들은 "콜센터 연결이 어렵다"며 불편을 호소하고 있다.

한 시민은 "지금 도시가스 검침기간이라 가스검침원 방문이 예정돼 있는데, 개인정보 유출로 사칭 피해가 생기지 않을까 불안하다"고 말했다.

한편 미래엔서해에너지는 충남 서산·태안·당진·홍성·예산 지역에 도시가스를 공급하는 중견기업으로, 경찰과 한국인터넷진흥원(KISA) 등 관계기관은 유출 경위와 피해 규모를 조사 중이다.
서산=임붕순 기자 ibs9900@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지