다음커뮤니케이션이 7,000여건에 이르는 고객상담 내역이 유출됐음에도 미온적인 대처로 일관해 이용자들의 비난을 사고 있다.
26일 다음커뮤니케이션과 경찰에 따르면 다음은 지난 해 10월 전문해커 A씨로부터 고객상담 내역을 확보했다며 수천만 원을 요구받았다. 다음은 고객상담 관리를 외주 업체에 맡기고 있었으며 상담원의 아이디와 비밀번호만 있으면 어디서나 고객상담 데이터베이스(DB)에 접근해 이를 확인할 수 있었다.
다음은 A씨가 상담원의 계정을 확보해 고객상담 내역을 확보한 것으로 추정하고 있으며 피해 규모는 7,000여건에 달하고 있다.
이 같은 사실은 최근 서울지방경찰청에서 A씨의 범행 수법을 전수받은 것으로 추정되는 일당을 검거하면서 현재 수배 중인 A의 여죄 중 하나로 알려지게 됐다. 해커가 확보한 고객상담 내역에는 주민등록번호나 계정 정보 등 개인정보를 다수 포함하고 있지만 다음은 전체 공지를 통해 이용자 피해를 최소화하려는 적극적인 노력을 보이지 않았다. 대신 피해 가능성이 있는 회원에게만 이메일 등을 통해 계정을 바꾸도록 했다.
업계 관계자는 “상담원 계정을 도용해 고객정보에 접근이 이뤄졌다면 정확한 피해규모를 확인하기 어려운 상황이었을 것”이라며 “이용자 전체를 대상으로 사과와 비밀번호 변경 등의 조치를 취했어야 했다”고 말했다.
이에 대해 다음은 “협박을 당하고 있는 상황에서 사실을 공개할 경우 범인이 고객정보를 공개하거나 증거를 은닉하고 잠적해 수사에 지장을 줄 우려가 있었다”면서 “협박 사건 이후 고객 상담 정보의 보호를 위해 지정된 곳에서만 고객 상담 내역을 열람할 수 있도록 시스템을 개선했다”고 말했다.
