[서울=뉴스핌] 김은빈 기자 = 납세기록 등 대량의 개인정보가 담긴 일본 지자체의 하드디스크(HDD)가 인터넷 사이트에서 판매됐던 사건과 관련해, 문제가 된 담당 업체가 9일 사내 조사 결과를 공개했다. 조사 결과에 따르면 해당 업체에서 유출돼 인터넷 사이트에서 판매된 기억장치는 3900여개에 달했다.

앞서 아사히신문은 가나가와(神奈川)현청의 하드디스크(HDD)가 데이터 삭제가 불완전한 상태로 인터넷 옥션사이트에서 판매되고 있었다고 보도했다. 하드디스크는 삭제를 담당했던 '브로드링크'라는 업체의 직원이 빼돌려 판매한 것으로 나타났다. 

하드디스크는 현청 내 각 부서의 정보를 보관하던 공용서버에서 사용됐던 것들로 인명이 기재된 세무조사 통지나 개인명과 주소가 기재된 자동차세 납부기록 등의 데이터가 담겨있었다. 판매된 하드디스크 중에는 데이터 용량이 27TB(테라바이트)에 달하는 것도 있었다. 

[사진=블룸버그 통신]

10일 아사히신문에 따르면 데이터 삭제 전문기업 '브로드링크'는 전날 기자회견을 열고 사건 경과를 보고했다. 

하드디스크를 유출해 판매했던 사람은 데이터 삭제를 담당했던 직원  다카하시 유이치(高橋雄一·51)였다. 그는 2016년 2월 브로드링크에 입사한 이후 옥션 사이트나 중고품 거래 어플리케이션에 총 7844건의 계약을 체결했다. 이 가운데 하드디스크나 USB메모리, 스마트폰 등 기억장치는 3904개였다. 

입사 후 다카하시가 업무 중 접근할 수 있었던 하드디스크는 총 22만8832개였다. 브로드링크 측은 다카하시가 인터넷에서 판매했던 상품 화면과 그가 담당했던 하드디스크의 제조번호를 맞춰보며 유출된 기기가 없는지 조사했다고 밝혔다. 

브로드링크 측은 문제가 발생한 원인에 대해 "관리가 소홀했다"고 답했다. 기자회견에 나선 사장은 재발방지책을 마련한 뒤 사임하겠다고 밝혔다. 

경시청에 체포된 다카하시는 경찰 조사에서 "업무 시잔 전에 간단히 훔칠 수 있었기 때문에 늘 그렇게 했다"고 밝혔다. 근무 시간 중엔 사적인 소지품을 들고 들어갈 수가 없어 사람들 눈에 띄지 않는 출근 전을 노렸다고 밝혔다. 

브로드링크는 연간 1000~1500개사로부터 70만~100개의 기기를 처리한다. 이중 75%가 하드디스크 등 기억장치다. 계약 가운데 데이터를 삭제해 재이용하는 경우는 70%, 완전 폐기하는 것이 30%정도였다. 재이용 목적의 하드디스크는 일련번호가 부여돼 관리되지만, 폐기처리되는 기억장치는 처리 전까지만 관리됐다. 실제 폐기 여부를 확인하는 절차는 없었다.

브로드링크 측은 가나가와현 외에도 정보가 남아있는 채 유출된 기억장치가 존재하는지 여부에 대해 "제로는 아니라고 생각하며 확인 중이다"라고 설명했다. 다카하시 외에도 기기를 유출한 종업원이 있는지 여부를 묻자 "가능성은 제로가 아니지만 아직 알 수 없으며 종업원 대상으로 청취 진행을 검토하고 있다"고 했다.   

kebjun@newspim.com