홈플러스 "고객에게 즉각 알려…홈페이지 게재 의무 없어"
국정감사를 코앞에 두고 홈플러스가 국회의원과 설전을 벌이며 힘겨루기 양상으로 치닫고 있다.
홈플러스는 지난 26일 변재일 의원실이 제기한 고객 개인정보 유출 및 은폐 의혹에 대해 정면으로 반박했다. 이후 변재일 의원실은 홈플러스가 '개인정보보호법 위반'을 했다며 재반박했다.
홈플러스가 이 또한 '사실과 다르다'는 입장을 27일 밝히면서 양측의 공방이 이어지고 있다.
변재일 의원실은 지난 26일 오전 보도자료를 통해 홈플러스 고객 4만9000명의 개인정보가 유출된 사실이 드러나 방송통신위원회와 한국인터넷진흥원이 조사에 착수했다고 밝혔다.
해커로 추정되는 이가 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 홈플러스 가입자의 아이디와 패스워드를 취득하여 로그인한 뒤 OK캐시백 포인트를 탈취했다는 것.
이 사실은 한 고객이 홈플러스 고객센터에 OK캐시백 적립 이상에 대해 문의를 하면서 이뤄진 조사를 통해 파악됐다.
변재일 의원은 "홈플러스가 무려 2년 동안 고객 4만9000명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다"며 "이미 지난 2011년 개인정보 장사로 곤혹을 치른 사실이 있음에도 불구하고 개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태"라고 꼬집었다.
홈플러스가 지난 20일 방송통신위원회에 사고 내용을 알렸지만, 6일이 지나도록 이용자들에게는 이에 대해 알리지 않아 정보통신망법 위반에 해당한다는 설명이었다.
홈플러스는 이날 해명 자료를 통해 변재일 의원실이 제기한 의혹을 정면으로 반박했다.
홈플러스 측은 "홈플러스의 고객정보가 유출된 것이 아니며, 당사는 이를 은폐한 적이 없다"고 밝혔다.
아이디와 비밀번호가 불법적으로 수집된 곳은 홈플러스가 아닌 다른 사이트라 개인정보 유출이 아니라는 주장이었다.
또, 피해 고객에게 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다며 6일 동안 은폐한 사실도 없다고 밝혔다.
이후 변재일 의원실은 재차 설명자료를 배포하며 홈플러스에 대한 저격을 이어갔다.
고객의 민원이 발생하기 전까지 2년 동안 이 사건을 인지하지 못했다는 점을 재차 강조하면서, 홈페이지에 개인정보 침해 사고 조사에 대해 게재하지 않고 있어 '개인정보보호법 위반'에 해당한다고 지적했다.
홈플러스는 이에 대해서도 '사실과 다르다'고 해명했다.
해커로 추정되는 이는 타 사이트에서 도용한 아이디와 비밀번호로 홈플러스 온라인 몰에 오류 없이 정상 로그인했으며, 가족과 지인 등의 카드로 OK캐시백 포인트를 적립하는 경우도 많아 비정상 행위로 인지하기 어렵다는 설명이었다.
개인정보보호법 위반 의혹에 대해서는 온라인 몰은 정보통신망법이 우선 적용돼 홈페이지 게재는 의무 사항이 아니라고 반박했다.
유통업계 한 관계자는 "국감을 앞둔 시점에 '개인정보 유출'이란 명백한 과실에 대해 국회의원과 이렇게 직접적으로 정면대응하는 사례는 거의 보지못했다"면서 "정확한 실체적 진실은 조사 후 밝혀지겠지만, 피해당한 고객은 뒷전이고 이전투구 행태는 좋아보이지는 않는다"고 평가했다.
한편, 이번 개인정보 유출이 어느 사이트에서 발생했는지는 아직 밝혀지지 않았다. 현재 방송통신위원회와 한국인터넷진흥원이 조사 중이다.
KPI뉴스 / 남경식 기자 ngs@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
