고객 정보를 대거 유출한 인터파크의 대표이사와 개인정보관리 책임자가 검찰에 고발당했다. 서울 YMCA는 인터파크 대표이사와 개인정보관리 책임자를 개인정보보호법 위반혐의로 검찰에 고발했다고 1일 밝혔다.
서울 YMCA 측은 "인터파크는 지난달 11일 회원 1030만여 명의 개인정보 유출 사실을 검찰에 접수한 뒤 유출 사실을 회원들에게 즉시 고지하지 않고 약 보름간 방치하다가 25일에 해당 사실을 고지했다"며 "인터파크가 개인정보 보호법상 안전조치의무를 해태했기 때문에 벌어진 것"이라고 설명했다.
개인정보에 대한 접근 통제가 이뤄지지 않아 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근 권한을 가져 범죄의 표적이 됐고, 주민번호와 금융정보까지 암호화 기술을 하지 않아 피해가 더욱 커졌다는 것이다.
개인정보보호법 28조는 개인정보가 분실, 도난 유출 위조 변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 해야 한다고 규정하고 있다.
이 같이 검찰 고발이 이뤄진 가운데 인터파크도 사내 법무팀이나 로펌 등을 통해 대응할 것으로 알려졌다.
인터파크는 여행과 도서, 각종 문화공연 기획행사 등으로 소비자들에게 친숙하게 자리잡은 오픈마켓이다. 전 국민의 5분의 1 가량인 1030만명의 개인정보가 유출됐기 때문에 피싱 등 2차 범죄에 이미 악용됐거나 앞으로 악용될 소지가 크다.
인터파크는 이미 경찰청 사이버안전국과 정보합동조사팀의 조사를 받고 있다. 인터파크는 지난달 11일 정보 유출 사실을 인지하고 경찰에 신고했다. 그럼에도 사과문은 이보다 더 늦은 지난 25일 사이트를 통해 게재하는 등 늑장행보를 보였다.
인터파크는 비밀번호가 해킹되지 않은 데 대해서는 자부심을 보이기도 했다. 인터파크의 사과문을 살펴보면 "이름, 아이디, 이메일, 주소, 전화번호가 해킹됐다"면서도 "고객의 주민번호와 금융정보는 유출되지 않았다"고 안심시키고 있다.
경찰 수사 결과 북한의 소행으로 밝혀진 뒤에는 모든 책임을 북한에게 떠넘기는 모습을 보였다. 인터파크는 이와 별도로 배포한 설명자료에서 "경찰의 협조로 여러 차례 협상을 전개하면서 범죄 실체에 다가갈 수 있었다"며 "언론 보도 3일만에 범죄 집단을 특정할 수 있었던 이유는 그간의 비밀수사로 50여통의 메일을 주고받았고 해외 IP를 모두 검증할 수 있었기 때문"이라고 설명하는 등 고객에 대한 사죄보다는 북한이라는 실체를 밝혀 냈다는 데 대한 성과를 보여주기에 급급할 뿐이었다.
극히 예민한 정보인 전화번호와 집 주소가 알려진다는 점에 대해 네티즌들은 분노하고 있다. 여기에 지난 6월 인터넷진흥원이 보안관리 실태를 조사한 결과 과거 인터파크가 주민번호와 계좌번호조차 암호화하지 않고 저장한 것도 발각됐다.
인터파크는 지난 20일 이용약관 변경을 홈페이지에 고지하면서 자신의 책임을 축소한 제8조 4항을 신설해 비난을 받기도 했다. 여기에는 회원이 SNS연동로그인 ID(아이디)를 부주의하게 관리하거나 타인에게 양도, 대여함으로써 발생한 손해는 회사가 일절 책임지지 않는다는 내용이 담겼다. 인터파크가 앞으로 있을 개인정보 유출 관련 책임을 회피하기 위해 의도적으로 약관을 변경했다는 의혹이 제기됐다.
인터파크의 개인정보 유출로 인한 피해가 커질 것으로 예상되자 미래부와 방통위도 인터파크 개인정보 유출사고의 원인을 조사하고 피해를 막기 위해 민관 합동조사단을 구성해 조사를 실시하기로 했다. 방통위는 개인정보 불법유통 및 노출 검색 관련 모니터링을 강화하는 한편, 개인정보침해신고센터를 24시간 가동하고 신고 접수를 받도록 했다. 미래부도 기술 지원을 실시하고 사이버사기 대처 요령을 숙지하도록 했다.
여기에 인터파크 대상 민사 소송도 진행될 가능성이 크다. 현재 인터넷을 통해'인터파크 개인정보 유출 단체소송 네이버 공식까페에 가입한 피해자는 2590명이다. 이들은 국민카드와 농협, 롯데카드, KT 정보유출 소송 진행중인 이흥엽 변호사를 통해 집단 민사소송을 준비하고 있다.
인터파크 관계자는 "경찰에서 조사 진행중인 상황이라 최대한 협조하고 결과 나오는 대로 입장을 표명할 계획"이라고 설명했다. 또 보안 관리 상황에 대해서는 "보안시스템 관련 조사를 받고 있는 상황이라 말할 수 없다"고 덧붙였다.
구현화 기자 kuh@kukinews.com