산업 > 산업/기업

[논란의 소셜커머스 3사]잊을만 하면 '개인정보 유출'···사후 대책도 '선긋기·책임전가' 급급

등록 2017-06-19 05:00:00   최종수정 2017-06-26 09:55:30
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
associate_pic
정보통신망법에 따라 개인정보 유출 사고땐 매출액의 최대 3% 과징금
적자 지속 위메프·쿠팡·티몬 등 소셜 출신 이커머스 업체 생존 걸렸지만
일부 업체에선 책임전가·선긋기 급급···취약점 해결 대책 안세워 실망감

【서울=뉴시스】김종민 기자 = 위메프의 개인정보 유출 사태로 전자상거래 등 온라인 업체들의 '개인정보 취급 소홀'로 발생한 유사 사례들도 다시 주목되고 있다.

정보 해킹뿐 아니라 실수로 인한 문제까지 발생하면서 개인정보와 관련된 전반에 걸친 '보안경고음'이 울려퍼지고 있다. 이에 재발방지를 위해서라도 개인정보 유출에 따른 처벌 수위를 더욱 강화해야 한다는 목소리가 힘을 받고 있다. 

19일 업계에 따르면 현행 정보통신망법 상에는 개인정보유출 등 사고가 발생했을 때 인터넷 서비스 사업자에게 관련 매출액의 최대 3%까지 과징금을 부과할 수 있다. 여기서 관련 매출액은 같은 법 시행령 제69조에 따라 직전 3개 사업연도의 연평균 매출액을 말한다.

실제로 지난해 7월 인터넷 쇼핑몰 인터파크에서  2540만3576건의 고객 개인정보가 유출돼 방송통신위원회는 이후 같은해 12월 인터파크에 개인정보 유출사고 중 최대 금액인 44억8000만원의 과징금 및 2500만원의 과태료 처분을 내렸다. 이에 인터파크는 지난해 과징금 납부 등 일회성 기타 영업외 비용 발생으로 인해 25억원 손실을 기록해 전년 동기 대비 적자 전환했다.

위메프뿐 아니라 티몬에서도 개인정보 유출 사례는 이어지고 있다. 

티몬은 지난 2011년 홈페이지를 해킹당해 113만명 고객의 이름과 주민번호, 비밀번호, 전화번호 등의 정보를 유출당했다는 것이 3년 뒤인 2014년 밝혀진 바 있다.  이어 사건 1년 만인 지난 2015년 또다시 티몬 이용자들의 적립금으로 문화상품권이 무단 결제되는 피해가 다수 발생했다. 지난해 말도 시스템 해킹이 아니라 다른 곳에서 유출된 개인정보를 이용한 해커들이 티몬 아이디 66개를 도용해 10만원짜리 문화상품권 375개 비밀번호를 빼돌려 3750만원의 피해를 입히기도 했다. 

티몬의 보안 취약성 문제는 올해도 현재 진행형이다. 티몬 측은 원인이 자사 서버 해킹으로 인한 문제가 아니라고 밝히고 있지만 한 유명 오디션 프로그램의 투표에  휴대전화 실명 인증 절차를 완료한 티몬의 계정이 중국에서 불법거래 되고 있다는 의혹이 여러 언론을 통해 제기되고 있다. 실제로 오디션 프로그램의 1차 투표가 진행됐던 지난 4월7일부터 29일까지 3주간 티몬을 통해 투표한 인원만 해도 약 500만명으로 추산된다.

'글로벌 이커머스 리더'를 자처하는 쿠팡도 보안이 취약하긴 마찬가지였다. 쿠팡은 '스미싱' 사건에 연루됐다. 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)은 악성코드를 유포해 휴대폰 소액결제를 해버리는 신종금융범죄다.

지난해 12월 쿠팡의 한 이용자는 자신도 모르는 사이에 휴대폰 소액결제를 통해 쿠팡에서 30만원 가량이 빠져나가는 스미싱 사고를 당했다. 문제는 이런 일이 발생했느데도 쿠팡 측은 무대응으로 일관했고, 피해자가 수십명으로 늘어나자 석달이 지난 올해 2월에 대응에 나섰다는 점이다. 이마저도 해커들이 결제업체인 통신사에 모든 책임을 떠넘기고, 해당 통신사 휴대폰 소액결제 사용을 잠정 중지 조치하며 자신들도 '피해자'라는 식으로 선긋기에 나서 수많은 네티즌들을 공분케 했다.

이후에도 쿠팡은 '신종 스미싱'의 피해자가 얼마나 되고 피해 규모는 어느 정도인지 파악하고자 하는 노력도 보이지 않았고, 자사 결제 시스템이 갖고 있는 취약점을 근본적으로 해결하려는 움직임도 없어 실망감을 더욱 키웠다.

IT 보안업계 한 관계자는 "위메프, 티몬, 쿠팡 등에 대해 구체적으로 직접 언급하기는 곤란하다"면서 "지난해 말 100대 전자상거래 사이트의 암호화 통신(보안서버 도입) 현황을 조사한 결과 58곳이 암호화 통신을 제대로 적용'하지 않고 운영 중인 것으로 드러났다"고 밝혔다.

웹 서버에 SSL(Secure Socket Layer) 인증서를 적용하거나 암호화 응용프로그램을 설치해 암호화 통신을 한다면 해커가 중간에서 개인정보를 탈취하더라도 암호화돼 해독이 불가능하다는 설명이다.

그러면서 그는 "갈수록 교묘해지고 기법이 치밀해지는 해커들로부터 개인정보를 보호하기위한 기업들의 관심과 노력이 절실하고, 사건이 발생했을 때 자신의 과오를 인정하고 재발방지를 위한 대책을 세우는 것도 '소비자 신뢰'와 결부된 중요한 문제"라면서 "일부 소셜커머스 업체들이 보인 무책임한 보안사고 후속 대책은 상당히 실망스러운 대목이 있다"고 지적했다.

jmkim@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
텝진으로 위클리 기사를 읽어보세요
위클리뉴시스 정기구독 안내