재발 방지 약속해도 비슷한 유출 계속 이어져… "고도화된 시스템 구축해야"
  • 뉴데일리 산업부 진범용 기자. ⓒ뉴데일리DB
    ▲ 뉴데일리 산업부 진범용 기자. ⓒ뉴데일리DB

    "일부 고객의 정보가 유출됐다. 앞으로 이런 일이 없도록 만전을 다하겠다."

    고객정보가 유출될 때 마다 온라인마켓은 이와 같은 맥락의 사과문을 게재하고 재발 방지를 약속했다. 그러나 매번 비슷한 형식의 개인정보 유출이 끊이지 않고 있다.

    위메프에서는 지난 16일 오후 12시 52분부터 6시 30분까지 홈페이지에 고객들의 포인트 환불 내역이 노출됐다. 유출된 건은 총 420건으로 이 중 25건은 상세보기를 볼 수 있어 일부 고객의 계좌번호, 환불금액, 환불신청일, 성명 등이 유출됐다.

    문제는 위메프의 개인정보 유출 사건이 이번이 처음이 아니라는 것이다. 위메프는 지난 2014년에도 아이디 도용으로 회원 300여명의 포인트 1100만원어치가 도난당한 바 있다.

    2년여가 지난 뒤 개인정보가 또다시 유출됐고 위메프는 이번에도 "고객에게 불편을 끼쳐드려 죄송하다"며 "앞으로 서비스 안정화에 만전을 기하겠다"고 같은 말을 반복했다.

    이러한 사과 반복은 비단 위메프뿐만 아니라 티몬에서도 일어났다.

    티몬은 지난 2011년 홈페이지를 해킹당해 113만명의 아이디, 성별, 생년월일, 전화번호 등이 유출됐다. 이 사실은 3년이 지난 2014년에야 밝혀졌다. 당시 신현성 티켓몬스터 대표는 "고객들에게 실망과 불편을 드려 죄송하다"며 "향후 발생할 수 있는 사고를 대비하겠다"고 머리 숙였다.

    그러나 이 사건 발발 후 2년만인 지난해 말에는 해커들이 외부 경로를 통해 얻은 고객 아이디와 비밀번호를 도용해 고객 계정 66개에서 10만원 문화상품권 375개를 빼돌렸다. 피해 액수만 3750만원에 달한다.

    이밖에 인터파크에서는 지난해 5월 해커에게 직원 PC가 해킹당하면서 1000만명이 넘는 개인정보가 유출된 바 있다. G마켓에서는 지난해 6월 고객 항의에 판매자가 고객의 이름, 전화번호, 주소 등을 게시판에 공개하는 황당한 사건도 발생했다. 

  • 위메프에서 개제한 사과문. ⓒ위메프 홈페이지
    ▲ 위메프에서 개제한 사과문. ⓒ위메프 홈페이지


    온라인마켓은 고객의 개인정보는 물론 구매 물품으로 사생활까지 엿볼 수 있다. 이 때문에 전문가들은 강도 높은 보안 장치 및 의식이 있어야 한다고 계속해서 지적하고 있다. 하지만 현재 온라인 마켓은 이러한 개인정보 방지 체제가 기초단계에 머물고 있다는 설명이다.

    이는 온라인마켓을 운영하는 회사에서 아직 개인정보의 중요성에 대해 확실하게 인지하지 못하고 있기 때문이다.

    과거 개인정보 유출 및 해킹 논란으로 지적이 이어졌던 게임업체는 대부분 2차 비밀번호 시스템을 2013년경부터 도입했다. 일차적으로 개인정보가 유출되더라도 재차 확인하는 방식으로 고객의 계정 및 개인정보를 보호하고 있는 것이다. 

    이 방식도 100% 해킹에 안전하지는 않지만, 적어도 개인정보 중요성을 인지하고 이를 사전에 방지하고자 하는 기업의 노력이 담겨있다.

    전문 해커가 고도화된 방법으로 해킹을 시도하면 아무리 방비가 좋아도 어쩔 수 없다. 그러나 직원의 실수 혹은 개인정보를 활용한 2차 피해는 온라인마켓의 노력으로 충분히 피해를 줄일 수 있다. 이제는 안일한 보안의식에서 온라인 마켓이 벗어나 고도화된 시스템을 구축해야 할 때다.

    온라인 마켓을 이용하는 고객은 개인정보를 기업에 파는 것이 아니라 기업을 믿고 맡기는 것이다. 기업은 고객에게 받은 정보를 안전하게 맡아야 할 의무가 있다.