"잇단 피해" "과실 명백"…소비자 불편·우려 증폭
[미디어펜=신진주 기자]인터파크에서 1030만명의 개인정보가 유출된 가운데 2차피해 발생이 우려되고 있다. 인터파크 고객 정보가 유출된 이후 스팸메일이 급증하고, 스팸 전화, 문자가 빈번해져 스트레스를 받고 있다며 불평을 호소하는 사람들도 나왔다. 

소비자단체 등은 인터파크 개인정보 유출 사고에 대해 검찰에 고소하고 나섰다. 

   
▲ 인터파크에서 1030만명의 개인정보가 유출된 가운데 2차피해 발생이 우려되고 있다. 인터파크 고객 정보가 유출된 이후 스팸메일이 급증하고, 스팸 전화, 문자가 빈번해져 스트레스를 받고 있다며 불평을 호소하는 사람들도 나왔다. / 해킹 자료사진. 사진=영화 해커 포스터


1일 업계에 따르면 통상 개인정보가 유출되면 2차피해 발생이 발생한다. 인터넷 암시장에서 유출된 개인정보가 암시장에서 거래되면, 추가적인 범죄에 악용될 우려가 있다. 

실제 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되기도 한다. 지난 2014년 KB국민·NH농협·롯데카드 유출사고, KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 2년이 지난 현재에도 여전히 피해가 발생하고 있다는 점이 인터파크 개인정보유출의 2차 피해를 예상하게 한다. 

인터파크와 관련 소송을 준비 중인 피해자 모임 인터넷 카페인 '인터파크 개인정보유출 단체 소송 공식카페'는 벌써 1만명에 육박하는 회원이 가입했다. 이 카페에는 스팸 전화가 빈번해져 적지 않은 스트레스를 받고 있다는 글들이 올라오고 있다. 

네이버 아이디 'qkd****'는 "전 어제 갑자기 누가 제 페이스북 로그인 할라고 하더라구요. 인터파크 때문같아요"라고 주장했다.

아이디 '331*****'는 "인터파크를 자주 이용하는 사람으로 인터파크긔 후속대응은 너무 안일하고 성의없어 보인다"며 "인터파크 티켓 앱에는 잠시 가과문 있더만 일반 앱에는 사과문 한 줄 있지도 않다. 뭘 하고 있는 건지 모르겠다"고 말했다.

또 다른 아이디 tige***는 "인터파크 유출된 사람인데 네이버 이메일로 가입했는데, 유출 후 스팸메일이 급증했다"며 "번호도 유출됐는데 스팸문자나 전화까지 오면 정말 화 날 것 같다"고 강조했다. 

이외에도 "쉬쉬했다는 거에 열받는다", "이거 다 보상해주려면 인터파크 망하겠네..그래도 나는 꿋꿋이 보상을 받아내련다"는 글이 올라왔다. 

서울YMCA는 1일 인터파크 대표이사와 개인정보관리책임자를 개인정보 보호법 위반혐의로 검찰에 고발했다. 서울YMCA는 인터파크가 개인정보 유출이나 도난이 일어나지 않도록 안정성 확보에 필요한 조치를 하지 않은 과실이 있음은 거의 명백하다고 주장했다. 

   
▲ 서울YMCA는 1일 인터파크 대표이사와 개인정보관리책임자를 개인정보 보호법 위반혐의로 검찰에 고발했다. /인터파크 개인정보 유출여부 확인 결과 페이지 캡처


그 이유로 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근 권한을 가져 범죄의 표적이 된 점을 꼬집었다.

또 인터파크가 관련 공지에서 밝힌 것처럼 '비밀번호는 암호화되어 있어서 안전하다'면, 유출된 개인정보 항목뿐만 아니라 다행히 유출되지 않은 주민번호와 금융정보까지 저장·전송에 있어 암호화 기술의 적용을 받지 않았을 것으로 추정되다고 밝혔다. 

정보통신망법 제28조는 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 하여야 한다고 규정하고 있다. 또 동법 제73조에서 해당 의무를 위반했을 경우 2년이하의 징역 또는 2000만원 이하의 벌금에 처한다고 규정하고 있다.

서울YMCA 관계자는 "지금까지 수많은 기업들이 법령 상 안전조치의무를 해태하고 그 결과 개인정보를 유출당해 시민의 권익에 심대한 피해를 끼쳤음에도, 이에 대해 법이 정한 마땅한 처벌이 이루어진 바는 전혀 없다"며 "이번 인터파크의 개인정보보호법 위반 행위 또한 엄정한 처벌이 없게 되면, 향후 대규모 개인정보 유출사태의 반복은 이미 예정된 것이나 마찬가지"라며 엄정한 형사처벌을 촉구했다. 

인터파크 측은 "사이버범죄는 분명한 범죄로 단순 컴퓨터 범죄가 아니다. 인터파크는 범죄 조직의 협박 방식이 일반적이지 않은 점을 확인했고, 당사의 손실을 감수하더라도 범인 검거가 불가능한 일만은 아니라는 선례를 만들고자 즉시 경찰에 신고하게 됐다"고 말했다. 

또 "수사 초기부터 경찰의 협조로 여러 차례 협상을 전개하면서 범죄실체에 다가갈 수 있었다"며 "그 과정에서 해커의 정황(특정IP 및 어휘)이 드러났기 때문에 2주간의 협상과정을 쉽게 설명할 수 없었던 점은 양해를 바란다"고 해명했다.

향후 인터파크는 보다 강력한 수준의 보안시스템을 적용하고 고객정보 보호를 위해 전면 개선할 것을 약속했다.  

한편 해커는 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 30억원에 달하는 비트코인을 요구했다. 

경찰 조사 결과 이번 해커 조직은 북한 정찰 총국으로 추정되고 있다. 해외 3개국의 서버를 활용한 해커는 인터파크 직원 1명에게 동생인척 가장해 악성코드를 심은 이메일을 발송했다. 

이메일이 발신된 서버와 해킹 공격에 사용된 우회 서버의 인터넷주소(IP)가 북한 정찰총국이 대남 사이버 공격에 사용하는 IP들과 동일하다고 경찰은 밝혔다.
[미디어펜=신진주 기자] ▶다른기사보기