preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

홈플러스, 온라인몰 고객 4만9000명 개인정보 유출

더불어민주당 변재일 의원. 연합뉴스


홈플러스 고객 4만9000명의 개인정보가 유출돼 방송통신위원회(이하 방통위)와 한국인터넷진흥원이 조사에 나섰다.

26일 변재일 더불어민주당 의원이 방통위로부터 제출받은 자료에 따르면, 2017년 10월부터 1년 동안 해커로 추정되는 이가 홈플러스 온라인몰에 4만9000명의 계정으로 접속한 것으로 나타났다.

해킹 목적은 포인트 탈취로, 홈플러스는 사건이 발생한 지 2년이 지나도록 관련 사실을 알지 못한 것으로 드러났다.

홈플러스측은 지난 20일 한 고객이 포인트 미적립 민원을 제기하자 뒤늦게 개인정보 유출 피해를 알았고, 방송통신위원회에 사고 내용을 알렸다.

정보통신망법에 따르면 홈플러스는 개인정보 유출 사실을 이용자에게 알려야 한다. 하지만 홈플러스는 개인정보 유출 사실을 인지한 뒤 6일이 지난 지금도 이용자에게 개인정보 유출과 포인트 탈취를 알리지 않았다.

변 의원은 "홈플러스가 무려 2년 동안 사태를 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다"며 "개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태"라고 지적했다.

이에 대해 홈플러스는 입장문을 내고 "홈플러스의 고객정보가 유출된 것이 아니며, 당사는 이를 은폐한 적이 없다"고 정면 반박했다.

사건 자체가 해킹이 아닌 범죄자가 다른 사이트에서 수집한 아이디와 비밀번호 등 개인정보를 바탕으로, 홈플러스 온라인쇼핑몰에 접촉해 OK캐쉬백 포인트를 절취했다는 설명이다.

피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이었던 4만9007명의 고객이며, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 총 400여만원 수준인 것으로 파악했다.

홈플러스는 특히 내부 해킹 자체가 불가능하다고 주장했다.

홈플러스 관계자는 "2008년부터 고객의 비밀번호를 입력하는 즉시 일방향 암호화해 데이터베이스에 저장하므로 비밀번호가 유출되는 것은 원천적으로 불가능하다"며 "고객정보가 해커에게 직접 유출되지는 않았다"고 선을 그었다.

이어 "내부적으로 개인정보처리시스템의 안전성을 외부 보안전문업체와 재검토했고, 당사 고객의 개인정보 유출 정황은 확인되지 않았다"고 강조했다.

또 사건 인지 직후 한국인터넷진흥원(KISA)에 신고하고, 방송통신위원회 조사에 협조하고 있다고 설명했다.

안민구 기자 an.mingu@joongang.co.kr
 
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사