오피니언 사설

[사설]인터파크 해킹 열흘 넘도록 고객에 알리지 않았다니

또 해킹에 의한 개인정보 유출사고가 발생했다. 이번에는 인터넷쇼핑몰 인터파크다. 경찰에 따르면 해커는 인터파크 전산망에 침투해 회원 1,030만명의 이름, 생년월일, 휴대폰 번호 등을 통째로 빼냈다. 주민등록번호와 신용카드번호 등은 유출되지 않고 아직 피해사례도 나타나지 않고 있다니 그나마 다행이다. 하지만 해킹 전후 인터파크의 대응을 보면 실망스럽기 짝이 없다.


이미 5월 초에 고객정보가 유출됐는데도 까맣게 모르고 있다가 11일 해커의 협박 메일을 받고서야 사실을 인지했다. 그 이틀 뒤 경찰에 신고하고 나서도 인터파크 측은 쉬쉬하기에 바빴다. 고객들은 해킹 사실이 언론에 보도된 25일 오후에야 자신의 신상정보가 해커 손에 넘어갔다는 걸 알았으니 기가 찰 일이다. 무엇보다 새나간 고객정보가 그동안 불법거래됐을지도 모를 일이다. 늑장대응이라고 비난받아도 할 말이 없게 됐다.

관련기사



인터파크는 주민번호 등은 유출되지 않아 피해가 적을 걸로 생각하고 회원에게 알리지 않았다고 하지만 이는 변명에 불과하다. 해킹이 발생하면 바로 고객들에게 알려야 2·3차 피해를 예방할 수 있다는 것은 상식이다. 그런데도 우리 기업들의 해킹사고 대응은 항상 사후약방문격이다. 수십만명에서 수천만명의 개인정보가 새나간 넥슨·옥션·한국앱손 등은 하나같이 해킹 후 한참이 지나서야 당국에 신고했다. 고객들이 해킹 사실을 아는 것은 또 한참이 흐른 뒤이기 일쑤다. 유출사건이 불거질 때마다 대책 마련이나 근절 운운하지만 별로 달라진 게 없다.

해킹 사고는 개인정보 보안을 위한 사전 예방 노력이 최선이다. 물론 해킹 기술이 갈수록 진화하고 지능화해 방어가 쉽지 않은 것이 사실이다. 그럴수록 사후처방은 확실히 하는 게 마땅하다. 개인정보 유출을 인지하는 즉시 고객 통보를 의무화하는 방안을 검토할 필요가 있다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기