한국소비자단체협의회가 홈플러스 온라인몰에서 발생한 OK캐시백 포인트 편취 사건에 대해 기업들의 책임 인정과 차후 대처 방안 마련 등을 요구했다.

이들은 "홈플러스가 특정인 A의 비정상적인 로그인이 시도되었고 4만9000여 명의 고객 ID에 11개의 한정된 OK캐시백 카드만이 등록되어 있었음에도 이상징후를 감지하지 못한 채 고객의 재산 관리를 소홀히 할 수 있다는 점에서 기업에 책임을 묻지 않을 수 없다"고 지적했다.

특정인 A는 2017년 10월부터 2018년 10월까지 약 1년에 걸쳐 홈플러스 온라인몰에서 다른 사람의 아이디와 비밀번호를 직접 입력하고 접속해 OK캐시백 포인트 약 400만 원을 편취한 사실이 파악됐다.

한국소비자단체협의회는 "OK캐시백을 운영하는 SK플래닛 역시 특정인 A의 명의로 발급된 11개의 카드가 4만9000여 개의 홈플러스 고객 ID에 중복적으로 등록되어 있으며, 산술적으로 계산하여도 1개의 카드에 동일 제휴사 고객 ID가 약 4455개 등록되어 상식적으로도 이해되지 않는 사안"이라고 꼬집었다.

이어 "제휴사에 OK캐시백 카드를 등록하여 포인트를 연동시키면서도 동일인인지 확인하지 않는 시스템은 고객의 편의를 위한 것이라 하더라도 책임을 회피하는 수단에 불과하다"며 "SK플래닛은 이와 같은 사실을 묵과하고 관망자의 입장에서 바라보는 안일한 태도를 보이고 있다"고 비판했다.

아울러 "84개의 OK캐시백 중대형 제휴사들도 자신의 고객에 대하여 홈플러스와 같은 개인정보 유출 또는 해킹이 없는지 별도로 확인해야 하며 동일 카드 다수인의 등록 시 확인하는 절차, OK캐시백 카드 등록 시 고객의 동의 절차 등 각 보안 시스템을 강화하여야 한다"고 요구했다.

OK캐시백 포인트를 적립하는 모든 제휴사는 홈플러스 온라인몰에서 발생한 사건과 같은 방법으로 범행의 대상이 될 수 있어 그 피해는 앞으로 확산될 수 있다는 지적이다.

한국소비자단체협의회는 "방송통신위원회와 KISA는 개인정보 유출 등의 조사에 그칠 것이 아니라 정부 차원에서 피해 확산 방지, 피해 고객에 대한 보상 등에 대한 논의, 차후 대처 방안 등 신속하고 적극적 자세로 이번 사태에 대해 임해야 한다"고 말했다.

KPI뉴스 / 남경식 기자 ngs@kpinews.kr