UPDATED. 2019-10-16 16:20 (수)
홈플러스, 4만9000명 고객 개인정보 유출 감췄다
홈플러스, 4만9000명 고객 개인정보 유출 감췄다
  • 윤정환 기자
  • 승인 2019.09.26 12:49
  • 댓글 0
이 기사를 공유합니다

2017~2018년 포인트 탈취 목적 해킹 발생
방통위·인터넷진흥원 25일께 조사 착수
홈플러스, 유출 인지 6일 지나도 피해사실 안 알려

[데일리그리드=윤정환 기자] 홈플러스 고객 4만9000여명의 개인정보가 유출된 사실이 드러났다. 방송통신위원회와 한국인터넷진흥원이 조사에 착수했지만 홈플러스 측은 해킹 사실을 고객에 알리지 않고 있다.

26일 국회 과학기술정보방송통신위원회 소속 더불어민주당 변재일 의원이 방통위에 제출받은 자료를 분석한 결과, 미상의 특정인이 홈플러스 온라인몰에 접속해 타인의 계정으로 접속했다.

사건은 지난 2017년 10월 17일부터 2018년 10월 1일까지 1년에 걸쳐 발생했다. 해킹범은 계정 내 포인트를 탈취하기 위해 이같은 범행을 저지른 것으로 알려졌다. 현재까지 탈취된 개인정보는 4만9000건에 달한다.

 

홈플러스 측은 사건 발생 2년이 지나도록 개인정보 유출 사실을 알지 못하다가 올해 9월 20일 한 고객의 포인트 미적립 민원을 통해 피해사실을 알게 됐다. 홈플러스 측은 지난 20일 방통위에 피해 사실을 신고했다.

하지만 홈플러스는 현재까지 개인정보 유출 사실을 고객에게 전하지 않고 있다. 이는 정보 통신망법 위반이다. 현행 정보통신망법은 서비스 제공자가 개인정보 유출을 인지할 경우 곧바로 모든 사실을 이용자에게 알리고 방통위, 인터넷진흥원에 신고하도록 한다. 이를 어길 경우 3000만원 이하의 과태료가 부과된다.

방통위와 인터넷진흥원은 지난 25일부터 현장조사에 착수했다. 두 기관은 정확한 유출 규모와 원인을 파악할 방침이다. 홈플러스 측이 개인정보 보호에 소홀한 점이 발견될 경우 제재를 가할 계획이다. 현행 정보통신망법은 서비스 제공자가 개인정보 보호를 위한 적절한 조치를 하지 않았을 경우 위반행위 관련 매출액의 100분의 3이하의 과징금을 부과한다.

변재일 의원은 “홈플러스가 무려 2년간 고객 4만9000여명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다”며“이미 지난 2011년 개인정보 장사로 곤혹을 치른 사실이 있음에도 불구하고 개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태”라고 말했다.

이어 “조사기관은 알려진 사실 이외에 추가 피해가 없는지 신속하고 철저하게 조사하고 위법사항에 대해서는 단호히 대처해야 한다”고 덧붙였다.

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']