모르는 이름이 내 아이디에… 이마트 '문화센터' 로그인 오류에 진땀

이마트 문화센터 홈페이지 오류로 일부 회원들의 고객정보가 엉뚱한 아이디에 노출되는 사고가 발생했다. 이마트는 시스템 오류로 로그인에 문제가 있었을 뿐 개인 정보 유출은 없었다는 입장이다.

20일 관련업계에 따르면 지난 17일 이마트 문화센터 홈페이지를 로그인하던 일부 회원들이 자신이 아닌 타인의 고객정보가 열람되는 일이 발생했다.

회원 아이디와 패스워드 등 로그인 정보는 동일했지만 접속 후 회원정보란에 타인의 이름과 강좌 등의 정보가 노출된 것이다. PC 환경뿐만 아니라 모바일로 접속한 회원들에게도 동일한 문제가 발생했다. 일부 회원들은 로그인 자체가 불가능하기도 했다.

해당 문제는 오후 5시30분경부터 3시간 가량 지속됐다.

관련법에 따르면 개인 정보 유출이란 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근이 허용된 경우를 말한다. 이번 건의 경우 개인정보처리자의 고의 또는 과실로 인해 개인 정보가 권한이 없는 자에게 잘못 전달된 경우에 해당한다.

‘이름’은 개인정보 중 일반적 정보로 조합되면 명확히 개인의 식별이 가능한 정보에 속한다. 강좌 정보 역시 사회적 정보에 속하는 개인 정보의 일종이다.

이마트는 해당 문제를 인지한 즉시 조치를 취하고 홈페이지에 사과문을 게재했다는 설명이다.

이마트는 사과문을 통해 “시스템 오류 장애로 접속이 원활하지 않았다”면서 “현재는 정상적으로 운영되고 있으며 향후 이용에 불편함이 없도록 최선의 노력을 다 하겠다”고 밝혔다.

다만 해당 사과문과 대응이 적절하지 않았다는 지적도 나온다. 개인정보보호법에 따라 정보 관리 주체자는 개인 정보 유출 사실을 인지한 즉시 해당 사실을 회원 등에게 통지해야 한다.

만일 홈페이지 등에 공지할 경우 유출된 개인정보 항목과 유출 시점, 대응조치 및 구제절차, 피해 신고·상담 등을 접수할 수 있는 연락처 등이 포함돼야한다. 그러나 해당 사과문에는 관련된 내용이 포함되지 않았다.

이마트 관계자는 “내부 시스템 개선 작업 중 시스템 오류가 발생해 접속에 불편함을 끼치는 일이 발생했다”면서 “개인 정보 유출이 아닌 단순한 로그인 오류로 즉시 조치하고 사과문을 홈페이지에 게재했다”고 말했다.