스포츠조선

인터파크 1030만명 개인정보 유출…‘늦장대응’ ‘약관 변경’ 논란 가중

홍민기 기자

기사입력 2016-07-27 19:08 | 최종수정 2016-07-27 20:00


27일 인터파크 홈페이지에 게재된 사과문 / 사진=인터파크 홈페이지 캡처

인터파크 개인정보 유출 여부 확인 결과 / 사진=인터파크 홈페이지 캡처

회원 정보 대량 유출로 고객들의 분노를 산 인터파크의 '늦장대응' '이용약관 변경'과 관련해서도 논란이 일고 있다.

25일 경찰과 인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 1천30만여명의 이름, 아이디, 주소, 전화번호 등이 유출됐다.

인터파크 측은 이 같은 사실을 홈페이지에 알렸다. 7월 11일 APT(지능형 지속가능 위협)형태의 해킹으로 고개정보 일부가 침해당한 사실을 인지, 익일 경찰청 사이버 안전국에 신고해 공조를 시작했다고 밝혔다.

주민번호, 금융정보 등은 유출되지 않았고, 비밀번호는 암호화되어 안전하며 개인별로 유출 항목에 차이가 있을 수 있다고 덧붙였다.

하지만 두 달이 지나서야 해킹 사실을 인지 한 부분. 지난 13일 경찰 신고 접수 후 해당 사실이 25일 언론을 통해 보도되자 뒤늦게 사실을 알린 부분이 도마 위에 올랐다. 침묵을 지킨 2주 사이 인터파크가 자신들에게 유리하게 약관을 변경했다는 의혹까지 받았다.

이런 의혹에 대해 인터파크 측은 해명에 나섰다.

인터파크의 한 관계자는 27일 'CBS 김현정의 뉴스쇼'에 출연해 "해킹 사실을 두 달 동안 몰랐다"고 말했다.

그는 "APT방식 해킹으로 판단하고 있다. 쉽게 파악하기 어려웠다. 회원님들께 죄송스럽다"고 말했다.


경찰 신고 후 바로 해킹사실을 공지하지 않은 이유는 "범인 검거를 통해 회원들 2차 피해를 막는 것이 최우선이라고 판단했다. 2주 동안 범인과 수차례 협상을 전개했다. 경찰 측에 단서를 제공하고 있었다"고 말했다.


지난 20일 인터파크 측이 공지해 논란을 가중시킨 '이용약관 변경 내용' 일부 / 사진=인터파크 홈페이지 캡처
지난 20일 사이트에 공지한 '약관 변경'에 대해서는 고객 정보 유출에 대한 '책임 회피' 논란이 확산됐다.

약관 제2장 8조 3항은 '회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 회사에 알리고 회사 안내에 따라야 한다'는 내용이 담겼다.

8조 4항도 논란을 가중시켰다. '회원은 선량한 관리자의 주의의무로 자신의 ID와 비밀번호를 관리하여야 하며, 회원이 자동로그인, SNS연동로그인 등 ID를 부주의하게 관리하거나 타인에게 양도, 대여함으로써 발생한 손해에 대하여 회사는 어떠한 책임도 부담하지 않는다'는 내용이다.

관계자는 이 부분에 대해선 "정말 오해다. 20일 당사가 이용약관 일부 변경 사실을 공개한 적은 있다"며 "개인정보 유출과는 무관한 내용이다"고 답했다.

인터파크측은 이 같은 내용을 기존에 공지한 홈페이지 사과문에 포함시켰다. 인터파크는 "홈페이지 내 개정 공지되었던 이용약관은 'SNS를 통한 간편 로그인서비스'를 위해 사전에 기획된 서비스다"며 "이번 사태와 무관하다. 불필요한 오해를 방지하고자 해당조항은 삭제했다. 도입 시점은 유보하기로 했다"고 밝혔다. <스포츠조선닷컴>

스포츠조선 바로가기페이스북트위터]

- Copyrightsⓒ 스포츠조선, 무단 전재 및 재배포 금지

:) 당신이 좋아할만한 뉴스