못 믿을 인터파크…1030만 고객 정보 털렸는데 늑장에 무성의한 대응

일간스포츠

검색

전체뉴스: 최신뉴스

스포츠: 축구; 야구; 농구; 배구; 골프; 스포츠일반

엔터: 연예; 방송; 영화; 대중음악; OTT; 문화

게임·e스포츠

경제: 경제·정치; 산업; 자동차; IT; 금융; 생활·문화; 부동산

오피니언

핫클립: 영상; 포토

하지마!약 캠페인

인★랜드

가장 많이 본 뉴스

“열애, 티 내고 싶어 죽겠더라”...결혼 앞둔 박현호♥은가은 커플화보

2024-11-25 08:56:40

‘11살 연하♥’ 김종민, 결혼 임박… 코요태 신지‧빽가, 축의금 금액은? (‘신랑수업’)

2024-11-26 10:11:20

고현정 “前남편 정용진에 홀랑 빠져, 아들‧딸과 연락은…” (‘유퀴즈’)

2024-11-27 15:33:58

싸이, 과태료 체납으로 한남동 빌라 압류? “고지서 확인 늦었다” 해명

2024-11-26 07:58:45

경제

못 믿을 인터파크…1030만 고객 정보 털렸는데 늑장에 무성의한 대응

등록2016.07.27 07:00

인터넷 쇼핑몰 인터파크가 1030만명의 고객 정보가 털렸는데도 늑장에 무성의한 대응을 하고 있어 비난의 목소리가 커지고 있다. 심지어 자신의 정보 유출 여부를 확인하려는 소비자를 상대로 쿠폰할인 광고를 하는 어처구니 없는 형태를 보이고 있다.

해킹 사실 알고도 쉬쉬?

소비자들은 사건 발생 2개월 만에 고객 정보를 해킹당한 사실을 밝힌 인터파크의 늑장 대응에 부글부글 끓고 있다.

인터파크는 지난 5월 해외 IP에서 접속한 해커에게 서버가 뚫리며 1030만명의 고객 정보가 유출됐다. 이름·생년월일·휴대폰번호·이메일·주소 등 고객의 거의 모든 정보가 털렸다. 하지만 인터파크는 해커가 협박을 하기 전까지도 해킹 사실조차 알지 못했다.

인터파크는 지난 11일 해커가 빼돌린 개인정보를 빌미로 '비트코인 30억원 어치를 내놓으라'고 협박하면서 해킹당한 사실을 알게 됐다. 이같은 사실을 고객들에게 즉시 알리지 않다가 언론 보도 이후인 25일 오후에 부랴부랴 사과문을 내놓았다. 해커가 해킹한 지 두 달 만이고, 이를 인지한 지 14일 만이다.

한 네티즌은 "개인정보 유출이 이젠 새삼스러운 일도 아니지만 쉬쉬하다가 이슈화 되니 이제야 공지를 올리는 것이 아니꼽다"고 말했다. 또 다른 네티즌은 "고객정보 다 털려놓고 쉬쉬하다 걸리니 사과만 하고 끝내려고 한다"고 비판했다.

피해자 상대로 광고…어이없는 후속 대응

인터파크는 후속 대응에서도 문제점을 드러냈다. 고객이 정보 유출 여부를 확인하는 방식을 아이디 로그인 방식으로만 할 수 있도록 한 것. 아이디를 모르는 회원의 경우 자신의 개인정보가 유출된 사실조차 확인하기 어렵다. 과거 고객 정보 유출 사건의 경우 로그인 말고도 휴대전화 등 다양한 방식으로 확인할 수 있도록 한 것과 비교된다.

더 어이가 없는 것은 개인정보 유출 여부를 확인하려는 고객을 유료 서비스에 가입하도록 유도했다는 점이다. 아이디 로그인 메뉴 옆에 유료 서비스인 '휴대폰번호로그인' 메뉴도 마련한 것.

'휴대폰번호로그인'은 아이디나 비밀번호 없이 휴대전화 번호만으로 로그인할 수 있는 서비스로, 월 1100원을 내야 하는 유료 서비스다.

아이디를 모르는 고객의 경우 휴대전화 번호만으로 로그인을 해서 정보 유출 여부를 확인할 수 있는 것으로 오인할 수 있다. 하지만 로그인을 하는 순간 월 1100원을 내는 유료 서비스에 가입된다.

인터파크는 본지가 이를 지적하자 '휴대폰번호로그인' 메뉴를 내렸다. 하지만 그 자리에 다른 로그인 방식을 소개하기는커녕 할인쿠폰 광고를 올렸다.

이같은 인터파크의 몰상식한 행태에 개인정보가 유출된 한 피해자는 "사과문을 올려 놓아도 모자랄 판에 배너 광고를 띄워 피해자들을 상대로 마케팅을 하다니 제정신이냐"며 "인터파크가 이렇게 기본도 모르는 회사인지 몰랐다"고 분노했다.

인터파크는 최근 개인정보 이용약관을 변경해 책임을 회피하려 한 것 아니냐는 의심도 사고 있다.

인터파크는 지난 20일 회원 아이디 및 비밀번호에 대한 의무·회원 탈퇴 및 자격 상실·어린이 회원의 탈퇴 및 자격 상실 등의 약관을 개정했다. 자동로그인이나 소셜미디어 연동로그인 등 고객 관리 미흡으로 발생하는 손해에 대해서 인터파크가 일절 책임지지 않는다는 것이 골자이다.

인터파크가 아직까지 제대로 된 보상 절차도 내놓지 않은 것에 대한 소비자들의 불만도 거세지고 있다.

현재 피해자들은 '인터파크 개인정보유출 집단소송 공식카페'를 만들고 법적 소송을 준비하고 있다. 지난 25일 개설된 카페는 하루 만에 가입자가 2000명을 넘어섰다. 카페 운영자는 "개인정보가 유출됐는데도 공식 논평도 내지 않고 팝업창 하나로 떼우는 것은 치졸한 발상"이라며 "대기업의 계속되는 개인정보 유출에 대응하려면 집단의 힘이 필요하다"고 말했다.

인터파크는 안이한 후속 대응에 소비자의 분노가 커지고 있지만 변명하기에 급급하다. 인터파크 관계자는 "보상을 위해서는 법적 절차와 행정 처리가 필요하기 때문에 내부적으로 계속 협의 중이다"고 말했다. 또 이 관계자는 "사건이 최초 보도된 시점 쯤에 해킹 사실을 고객들에게 알리려 했는데 경찰의 수사가 진행되는 상황이어서 쉽게 공개하지 못했다"고 변명했다. 약관에 대해서는 "SNS 연동 로그인 서비스를 준비하는 것과 관련해 약관을 수정한 것이고 고객 정보 유출과는 관계가 없다"고 했다.

조은애 기자 cho.eunae@joins.com