default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

지마켓, ‘또’ 개인정보 노출…문제의식 '뒷전'?

기사승인 2019.01.11  14:30:34

공유
default_news_ad2

- 보다 강한 처벌 목소리↑

지마켓이 또 개인정보 노출 논란에 휩싸였다. / 사진=지마켓 홈페이지 갈무리

[월요신문=최은경 기자] 국내 주요 기업들은 개인정보 유출 사고가 터지고 난 후 마치 관행과 같이 재발방지 약속만을 되풀이하고 있다.

하지만 매번 이 같은 ‘허울 좋은’ 약속에 매해 사고는 지속적으로 발생하고 있다. 현재 미국이나 유럽 등 해외의 경우 정보유출 사고가 발생할 경우 엄격한 수준의 징벌적 손해배상 책임이 적용이 되고 있는 반면 국내는 여전히 행정적 제재가 미흡하다는, 즉 ‘솜방망이 처벌’로 일관하고 있다는 지적이 나온다.

이에 정보유출 사고 발생 시 기업에 보다 강도 높은 손해배상 책임을 물어야 한다는 목소리가 설득력을 높이고 있다.

최근 지마켓, 여기어때, 무료 쇼핑몰 구축 솔루션 사용 사이트 등에서 갖가지 개인정보 유출 사고가 발생했다. 다행히 큰 피해가 드러나진 않았지만 국민 불안감이 증폭된 만큼 유출 사고를 사전에 방지해야 한다는 지적이 나온다.

개인정보의 가치에 대해 개인뿐 아니라 기업 역시 경각심을 가지고 정보 가치에 대해 전반적으로 재인식할 필요가 절실해 보인다.

◆ “구매내역에 내 것 아닌 타인정보가?”

이런 가운데, 지마켓은 또 개인정보 노출 논란에 휩싸였다.

<YTN> 단독보도에 따르면 지마켓에선 브랜드 모델인 인기 아이돌 그룹 ‘아이즈원’의 얼굴이 담긴 기프트카드를 한정 판매하는 과정에서 개인정보가 타인에게 노출됐다는 주장이 나왔다. 이미 앞서 몇 차례 개인정보 논란에 휩싸인 지마켓은 잇단 ‘정보 유출’ 관련 구설수로 고객 ‘신뢰’에 큰 금이 갈 것으로 보인다.

해당 기프트카드는 이베이코리아가 운영하는 지마켓, 옥션, G9 등에서 ‘스마일캐시’로 충전해 현금처럼 사용하는 상품이다.

문제는 기프트카드를 구매한 일부 회원들의 개인정보가 본인의 정보가 아닌 다른 회원의 이름, 휴대폰 번호, 배송주소 등의 정보가 뒤섞인 것이 확인됐다는 점이다.

해당 보도에 따르면 한 커뮤니티에서는 일부 회원들이 발송 내역 속 이름과 전화번호, 주소 등으로 서로를 찾기까지 했다. 이들은 “강제로 마니또가 됐다”, “꿈에 나올까봐 무섭다”며 대체로 황당하다는 반응을 보였다. 무엇보다 자신의 개인정보 역시 노출됐을 가능성에 대해 우려를 표하고 있다.

이와 관련해 지마켓 관계자는 <본지>와의 통화에서 “오류를 인지하고 즉시 조치해 현재는 모두 바로잡아 정상화된 상태다. 예상보다 많은 구매자로 인해 시스템 충돌로 오류가 발생한 것으로 일종의 고객정보 매칭 오류의 사례”라고 해명했다.

이어 이 관계자는 “고객 피해가 발생한 부분은 아직 확인된 바 없다”며 “피해가 발생할 경우 보상에 대한 대책을 마련 중이며 지속적으로 해당 사안에 대해 파악하고 있다”고 덧붙였다.

한편, 개인정보 유출 논란은 여기서 그치지 않는다. 에스아이알소프트가 제공하는 무료 쇼핑몰 구축 솔루션 사용 사이트 일부에서 ‘사용자 결제 정보’가 검색 서비스에 그대로 노출되는 보안사고가 발생했다. 특정 검색어 입력시 사용자 결제 정보가 쏟아진 것.

관련 피해를 당일 인지한 사측은 피해상황에 대해서는 전부 파악하지 못했다며 해당 솔루션은 오픈소스로 배포하고 있어 관련 패치를 재적용할 예정이라고 밝혔다. 추가 조치가 필요할 경우 KISA와 협업해 적극적으로 대응하겠다고도 언급했다.

또 종합숙박·액티비티 앱 '여기어때'를 운영하는 위드이노베이션에서도 이용자 이메일 주소 유출사고가 발생했다. 당시 사측은 미리 공지사항을 통해 유출 사실을 공개하고 피해 고객들에게 개별적으로 연락하며 사건 수습에 나선 바 있다. 일부 책임감을 내비치며 대책 마련에 발빠르게 대응하고 나선 것이다.

다만 지마켓 측은 앞서 여타 기업들과의 사후 대응 측면에서 차이를 보이고 있다는 지적이다.

지마켓 측의 단순 실수, 사소한 부주의라 치부하기엔 사건 그 자체보다 후폭풍을 더 염려하는 피해 당사자 입장에서 보면 기업 측 해명이 ‘소 잃고 외양간 고치기’ 식으로 비춰질 소지가 농후하다.

실제 개인정보 유출로 인한 피해는 회복도 어렵고 피해 규모 등 예측이 불가능하다는 점은 전문가들 공통의 의견이다.

따라서 국민 개개인의 정보 제공을 동의받아 이를 활용하는 기업이 사전 시스템 점검 등 스스로 관리해야 할 의무가 있는 만큼 피해가 드러난 경우로 한정해 대책을 강화하겠다는 지마켓 측 일부 해명에 동의하는 이는 그리 많지 않을 것으로 보인다.

개인정보 유출 사건이 일어날 때마다 피해 당사자들은 더 큰 후폭풍을 우려하고, 그만큼 기업 신뢰도가 추락한다는 점에서 지마켓의 보안의식 관련 향후 행보에 주목할 수밖에 없는 이유다.

 

 

최은경 기자 산업 1팀 이 기자의 다른기사 보기
cek5783@naver.com
생활유통. 뷰티패션. 호텔

최은경 기자 cek5783@naver.com

<저작권자 © 월요신문 무단전재 및 재배포금지>
default_news_ad3
default_nd_ad5
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
default_news_ad4
default_nd_ad3

최신기사

default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch