1030만 명 정보 유출, 2차 피해는 최대한 막아야

온라인 쇼핑몰 인터파크에서 대규모 개인정보 유출 사건이 일어났다. 제대로 정보를 관리하고 보호할 능력도 없는 기업들이 왜 그렇게 개인정보 수집에 안달을 했는지 답답한 노릇이다.

경찰은 지난 5월 초 인터파크 전체 회원의 절반에 해당하는 1030만 명의 이름, 아이디, e메일, 주소, 전화번호 등 개인정보를 빼 가는 해킹 사건이 일어났다고 밝혔다. 인터파크 측은 지난 11일 해커 조직이 30억원 상당의 비트코인을 요구한 뒤에야 해킹 사실을 파악했다. 해커 조직은 인터파크 직원들에게 악성 코드를 심은 e메일을 보낸 뒤 회사 데이터베이스(DB)에 침투한 것으로 조사됐다.

인터파크 측은 공지문을 통해 “고객 정보를 지키지 못한 점에 대해 진심으로 사과드린다”며 “주민번호와 금융정보 등은 유출되지 않았고, 비밀번호는 암호화돼 있어 안전하다”고 강조했다. 하지만 유출된 개인정보가 거래될 경우 보이스피싱 등 고객들의 2차 피해가 우려되는 상황이다. 2014년 KB국민·NH농협 등의 회원 정보가 1억 건 이상 유출된 지 2년이 지난 지금도 피해가 이어지고 있다. 주소와 여행 스케줄이 함께 유출됐다면 휴가철 빈집털이 등 오프라인 범죄에 활용될 수 있다는 지적이 나온다.

더욱이 인터파크는 사건 파악 후 열흘 이상이 지난 25일에야 피해 사실을 공지했다. “2차 피해 가능성이 적고, 경찰이 수사 협조를 요청했기 때문”이라는 설명이지만 사후 처리 과정에서 고객들을 진심으로 배려하는 모습은 보이지 않았다. 또 정보 유출 사건 이후 회원 책임을 강화하는 쪽으로 이용 약관을 변경해 고지한 것으로 나타나 논란이 일고 있다. 뒤늦게 조사에 나선 정부 역시 2차 피해 예방을 위한 비밀번호 변경 등을 당부하는 데 그치고 있다.

현대사회에서 개인정보는 생명과 재산에 직결된 문제다. 정부와 기업들은 정보 유출의 근본적 원인을 규명해 재발 방지 대책을 제시해야 할 것이다. 2차 피해도 최대한 막아야 한다. 소를 잃고도 외양간조차 고치지 못하는 상황이 언제까지 계속돼야 하는가.