지난 2월4일 발생한 옥션 개인 회원에 대한 해킹 사건의 피해 윤곽이 드러났다. 그동안 경찰수사 과정이어서 정확한 피해규모가 알려지지 않았으나, 최근 경찰과 옥션 측이 그 규모를 확인한 것으로 알려졌다.
옥션 측에 따르면 그 피해 규모는 회원 1천81만명이다. 이중 약 90%인 900만명은 이름, 아이디, 주민등록번호 등 일반 개인정보만 유출됐다. 나머지의 경우 일부 거래정보와 환불정보가 포함된 DB(데이터베이스)도 있지만 현재까지 이로 인한 2차 피해가 접수된 사례는 없는 것으로 알려졌다.
가장 큰 관심사항 중의 하나는 금융정보가 유출되지 않았겠느냐는 부분인데, 옥션 측은 "패스워드나 신용카드 정보 등 금융정보는 유출 대상에 포함돼 있지 않는 것으로 확인됐다"고 설명했다.
옥션이 해킹 피해 사실을 회원에게 공개한 것은 회원들에게 정확한 정보를 알리기 위한 방편으로 풀이된다. 옥션은 지난 2월 해킹 피해를 당했을 때 고객들에게 적극 알리는 것은 물론 경찰에 공개수사까지 의뢰했었다.
한 기업으로서 정면 돌파를 시도한 셈이다. 옥션측은 "업계에선 처음으로 해킹 사실을 고객에 적극적으로 알리고 공개 수사요청을 했다"며 "이번 대고객 공지문 발송도 여러가지 어려움이 예상되는 상황이지만 고객 보호가 최우선이라는 옥션의 경영정신에 충실하고자 내린 결단"이라고 설명했다.
옥션 박주만 사장은 "해킹범죄에 의한 옥션의 개인정보 유출로 회원님께 심려를 끼쳐드려 사과의 말씀 올린다" 며 "이번 개별 유출 확인 조치는 해킹 징후 발견 직후, 대외 공개시 약속드린 바 있는 추가 조치"라고 설명했다.
한편 아직까지 금융정보가 유출되지는 않은 것으로 확인됨에 따라 옥션으로서나 회원에게는 그나마 다행인 상황이다. 금융정보마저 유출됐다면 치명적인 2차 피해가 일어날 가능성도 배제할 수 없기 때문이다.
그렇지만 개인정보 유출 피해가 사실로 확인된 만큼 현재 진행중인 일부 회원들의 손해배상 청구소송에 속도가 붙을 것으로 보인다.
다만 이로 인한 2차 피해가 아직 확인되지 않고 피해 예방을 위해 옥션이 적극적으로 노력했다는 정상이 참작될 가능성도 배제할 수 없다.
또 이번 해킹이 해외 IP를 통해 들어온 것으로 확인된 만큼, 옥션이 해당 피해에 대해 책임을 져야 하는 것은 분명하지만, 특정 업체만의 사안이 아니라 범정부 차원에서 대응할 필요가 있다는 목소리도 높아질 전망이다.
정종오기자 ikokid@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기