홈플러스 고객 개인정보 유출 발끈에 변재일 "관리 소홀·개인정보보호법 위반 책임" 직격

박민희 기자 / 기사승인 : 2019-09-26 18:30:57
  • -
  • +
  • 인쇄
홈플러스 "개인정보 유출 아니다" 반박에 변재일 의원 홈플러스 개인정보침해사고 조사 보도자료 관련 추가 설명자료 배포 재반박

[일요주간=박민희 기자] 홈플러스는 26일 오전 국회 과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원이 홈플러스 고객 4만 9000명의 개인정보가 유출됐다고 발표한 것에 대해 이날 입장문을 통해 해당 건은 홈플러스의 고객정보가 유출된 것이 아니며 이를 은폐한 적이 없다고 발끈했다.


홈플러스는 미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도한 사건이라고 주장했다.

 

이에 변재일 의원은 이날 오전 홈플러스 개인정보침해사고 조사에 관한 보도자료를 배포했는데 이후 추가로 확인된 내용에 대해 추가 보도자료를 발표했다.

 

▲ 홈플러스 공지사항 캡처.

변 의원은 "홈플러스는 9월 4일 고객의 OK캐시백 적립 이상 민원 접수받고 OK캐시백에 민원 내용에 대한 문의를 했다"며 "(9월) 19일 OK캐시백으로부터 1명의 카드가 다수의 ID에 등록돼 있음을 확인, 이 숫자가 4만 9000명에 달하는 것"이라고 밝혔다.


이어 "홈플러스가 신고한 개인정보침해조사 내용에 따르면 미상의 특정인이 온라인몰에 타인의 계정정보(아이디, 비밀번호)로 접속한 최초 시점은 2017년 10월 17일이다"며 "홈플러스는 4만 9000개 이상의 아이디에 무단 로그인과 재산 탈취가 발생했음에도 불구하고 고객의 민원이 발생하기 전까지 2년 동안 이 사건을 인지하지 못하고 있었다"고 덧붙였다.

그러면서 "홈플러스는 온라인쇼핑몰의 비정상적인 로그인, 고객의 재산(포인트) 관리를 소홀히 한 책임에서 자유로울 수 없다"고 지적했다.

변 의원은 또한 "홈플러스는 (9월) 26일 오후 3시 기준으로 홈페이지에 개인정보침해사고 조사에 대해 게재하지 않고 있다"며 "이 역시 개인정보보호법 위반이다"고 꼬집었다.


개인정보보호법 제34조와 시행령 제40조에 따르면 1000명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 서면등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 유출된 개인정보의 항목, 유출된 시점과 그 경위, 유출로 인해 발생할 수 있는 피해 최소화를 위해 고객이 할 수 있는 방법, 홈플러스의 대응조치 및 피해구제 절차, 고객 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처를 7일 이상 게재해야 한다.

변 의원은 "지금까지 확인된 피해 고객에게만 이메일과 문자메시지로 피해사실을 알렸을 뿐 개인정보보호법에서 정한 통지 의무를 다하지 않다"고 지적했다.

그러면서 "현재 이 사건은 방송통신위원회와 KISA가 조사 중이다. 조사 과정에서 추가 피해가 확인될 수 있다"며 "홈플러스 아이디와 비밀번호로 로그인하면 해당 고객이 입력한 개인정보를 확인할 수 있는 만큼 조사가 완료되지 않은 상황에서 홈플러스가 이 사건을 고객 정보 유출이 아니라고 단정지을 수 없다"고 강조했다. 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS