검색 본문 바로가기 회사정보 바로가기

인터파크 뒷수습도 '엉망'…"고지의무 위반, 2차 피해 방치"

정보통신망법 "유출 사실 및 대응조치 즉시 알려야"
협박범 검거에만 혈안, 고객 2차 피해 우려는 '뒷전'

(서울=뉴스1) 류정민 기자 | 2016-07-27 17:44 송고 | 2016-07-28 09:57 최종수정
인터파크 개인정보 유출 공지문© News1
인터파크 개인정보 유출 공지문© News1
회원 절반가량인 1030만명의 정보를 털린 인터파크의 미흡한 후속조치와 관리부실이 속속 드러나고 있다.

27일 보안 관련 업계와 인터파크 등에 따르면 인터파크는 정보유출로 인한 2차 피해를 막기 위해 유출 사실을 즉시 해당 소비자와 관련 기관에 알려야 하는 의무를 저버렸다.

'정보통신망 이용 촉진 및 정보보호에 관한 법률(정보통신망법)'에 따르면 회원이나 고객의 개인정보가 유출된 사실을 알게 되었을 때 해당 기관은 24시간 내에 이를 당사자에게 알려야 한다. 공지해야 하는 내용은 △유출된 개인정보 항목 △시점과 경위 △유출로 인해 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보 △개인정보처리자의 대응조치 및 피해 구제절차 △소비자에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 등이다.

또 통지결과와 피해 대책 마련 조치 결과를 방송통신위원회와 한국인터넷진흥원에 알려야 한다. 인터파크는 정보통신 업체로 분류돼 정보통신망법을 주로 적용받지만 유통사들도 '개인정보보호법'에 따라 개인정보 유출과 관련해 거의 동일하게 후속조치 의무사항을 적용받는다.

그러나 인터파크는 지난 11일 이번 해커들의 협박을 통해 이번 해킹 사실을 처음 인지한 후 이를 고객들에게 알리기는커녕 이틀 후인 지난 13일 경찰에 해커들을 고소하는 길을 택했다.

인터파크는 해킹 사실이 언론보도를 통해 알려진 지난 25일에서야 개인정보 유출 사실을 피해자들에게 고지했다.

또 방통위와 한국인터넷진흥원에도 즉시 해당 사실을 알리지 않은 것으로 드러났다.

이 때문에 인터파크가 고지 의무를 지키지 않았던 사실은 묻히고 해커에게 해킹을 당한 선의의 피해자로만 비춰지는 상황이 연출돼 왔다.

실제 인터파크는 25일 오후 뒤늦게 배포한 정보 유출 관련 입장자료의 제목을 '인터파크, APT 형태의 해킹에 고객 정보 침해당해'라고 뽑았다. 그러면서 경찰 수사 내용을 서두에 배치하고 유출 사실을 뒤늦게 고지했다는 내용은 아예 언급조차 하지 않았다. 소비자들에게 알린 공지문 내용도 입장자료와 크게 다르지 않다. 

강동화 인터파크 대표는 자료를 통해 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"면서 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 밝힌 바 있다.

인터파크는 처음에는 고지를 늦게 한 핑계로 '범인 검거를 위한 경찰 수사 협조'를 들었지만 언론 보도가 쏟아지자 과실을 인정하고 있다.  

인터파크 관계자는 "소비자와 관계기관에 고지하지 않은 것은 관련 부서에서 판단을 잘못한 것 같다"며 "우리의 실수였다"고 말했다.

업계의 한 관계자는 "유출 사실을 빨리 고지하지 않을수록 소비자는 대응할 수 있는 기회를 잃고 정보 유출의 피해 가능성이 그만큼 커질 수 있다"며 "인터파크가 고객 피해를 막기 위한 조치를 우선시하기보다는 협박범 검거를 우선시했다고 볼 수밖에 없다"고 말했다.


ryupd01@

이런 일&저런 일

    더보기