"티메프 망하면 개인정보 팔린다" 누리꾼들 우려가 기우가 아닌 이유

개인정보 유출 우려에 사이트 대거 탈퇴 움직임…내부 유출 가능성은 낮아
경영난에 보안투자↓·파산시 정보보호 의무 강제조항 없어…"해킹에 취약"

26일 서울 강남구 티몬 신사옥에서 '판매 대금 미정산 사태'로 피해를 입은 소비자들이 환불 현장 접수를 위해 기다리고 있다. 2024.7.26/뉴스1 ⓒ News1 유승관 기자

(서울=뉴스1) 김예원 기자 = 최근 대규모 정산 지연으로 논란이 된 '티메프'(티몬과 위메프의 합성어) 사태의 불똥이 개인정보 유출 우려로까지 튀고 있다.

일부 사회관계망서비스(SNS)에선 티몬과 위메프의 모기업인 큐텐이 정상화되지 않을 경우 개인 정보가 불법 판매될 수 있다는 이야기가 확산하며 웹사이트 탈퇴 열풍으로 이어지고 있다.

전문가들은 이번 사태가 불법 개인정보 유출 사태로까지 이어질 가능성아 낮지만, 큐텐의 상황이 정상화되지 않으면 정보보안에 관한 투자가 줄어들면서 해킹 등에 취약해질 수 있는 여지가 있다고 우려하고 있다.

25일 서울 여의도 금융감독원 금융민원센터에 티몬·위메프 사태 관련 민원 접수 창구가 마련 돼 있다. 2024.7.25/뉴스1 ⓒ News1 김명섭 기자

28일 <뉴스1> 취재를 종합하면 티메프 사태가 일어난 후, SNS엔 티몬과 위메프 탈퇴 화면 캡처 및 방법을 공유하거나, 큐텐 계열사들을 알려주는 게시글들이 꾸준히 인기를 끌고 있다.

지난 23일 전자상거래 플랫폼인 티몬과 위메프 사이트에서 환불 및 대금 정산이 지연되고 모기업 큐텐이 부도 위기에 처했다는 사실이 알려지면서 배송 주소, 인증 명세 등 개인 정보가 내·외부에서 유출될지도 모른다는 불안감이 커지고 있기 때문이다.

웹사이트 회원 탈퇴를 대신해 주는 '개인정보 포털'의 경우 사람이 몰려 접속이 1시간 넘게 지연되는 상황을 공유하는 인증 글도 상당했다. 일각에선 "파산 시 내 개인 정보가 팔릴 수 있다"며 탈퇴를 독려하는 모습도 보였다.

하지만 웹사이트 탈퇴에 성공했다고 해도 개인 정보가 바로 삭제되진 않는다. 개인정보는 사이트 규정에 따라 최대 10년간 보관이 가능한데, 내부 방침에 따르면 티몬은 최대 5년까지, 위메프는 최대 10년까지 국세 증빙자료 등 가입자의 일부 개인 정보를 보관할 수 있다.

전문가들은 티몬과 위메프 내부에서의 유출 가능성은 낮게 보고 있다. 개인정보보호위 관계자는 "개인정보만을 겨냥해 거래할 경우 너무 명확히 불법이라 가능성도 낮고, 불법 거래가 발생하면 바로 개보위 모니터링에서 걸러질 것"이라고 설명했다.

관계자는 "아직 티메프 사태 관련 개인 정보 침해 및 해킹 시도 신고가 들어온 건은 없다"고 덧붙였다.

그러나 전문가들은 현행법상 파산 기업의 개인정보 보호 의무를 강제하는 조항이 없고, 경영난에 시달리면 보안에 대한 내부 투자가 줄어들기 때문에 이번 사태가 지속될 경우 해킹 공격에 취약해질 우려가 있다고 입을 모았다.

개인정보보호법에 따르면 기업이 인수 합병 등 사유로 개인정보를 이전할 시 이 사실을 정보 주체에 알려야 한다는 규정은 존재하지만, 파산 시 개인정보 보호 의무를 강제하는 내용은 명시돼 있지 않다.

파산까지 이르지 않더라도 기업이 경영난에 내몰리면 직접적 매출과 관계없는 정보보안에 대한 투자를 줄이기 때문에 해킹 공격에 취약해지는 결과를 유발할 수 있다.

구태언 법무법인 린 테크부문 대표변호사는"구조 조정이 발생할 시 매출과 직접적 관계가 없는 정보 보호 부문은 상대적으로 비용 감축이 일어날 가능성이 높아 해킹 등에 취약해질 우려는 있다"고 설명했다.

kimyewon@news1.kr