온라인쇼핑몰 신세계닷컴과 커뮤니티사이트 아이러브스쿨을 비롯한 25개 기업의 사이트에서 총 2천만건의 고객 개인정보가 유출되는 사건이 벌어져 충격을 주고 있다. 신세계가 이에 대해 공식 사과를 하고, 정부가 해당 25개의 기업에 대해 특별단속을 실시하기로 했지만, 정보가 유출된 소비자들의 피해가 우려된다.
이번 사건은 인천지방경찰정이 중국 해커로부터 2천여 만건의 개인정보를 사들여 이를 온라인으로 불법 유통시킨 최모(25)씨 등 3명을 체포하면서 공개됐다.
이는 지난 2008년 옥션 1천80만명, 같은 해 9월 GS칼텍스의 1천100만명을 뛰어넘는 최대 규모의 개인정보 유출사건이다. 특히 신세계몰과 아이러브스쿨 등 대형 사이트에서 개인 정보가 유출된 것으로 확인돼 큰 파장을 일으키고 있다.
경찰조사결과 중국 해커로부터 개인정보를 사들인 일당이 인터넷 광고업자 등 70여 곳에 1억5천만원을 받고 유통시켰으며 보이스피싱과 개인정보 추가 유출 등 2차 피해도 우려되는 상황이다.
경찰에 따르면 신세계백화점 등 관련 기업 대부분은 개인정보가 암호화되지 않았으며 유출된 개인정보는 아이디, 비밀번호, 이메일 뿐만 아니라 집주소나 성명도 포함돼 있어 비밀번호가 암호화로 유출돼지 않은 옥션에 해킹사건보다 더 큰 피해를 불러올 가능성이 높은 것으로 예상된다.
행정안전부 관계자는 12일 “경찰로부터 개인정보가 유출된 기업 목록과 수사상황을 받아본 뒤 방송통신위원회 및 경찰, 한국인터넷진흥원 등과 협의해 해당 업체의 보안 상태에 대한 특별 단속을 벌일 것”이라고 밝혔다.
정부는 우선 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 기술적, 관리적 보호조치를 취해야 하기 때문에 해당 기업들이 이 같은 조치를 이행했는지 조사할 예정이다. 개인정보의 암호화가 의무화된 이후 개인정보가 유출된 것으로 밝혀질 경우 해당 기업은 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받게 된다.
특히 경찰은 해당 기업이 개인정보가 유출사실을 인지하고 있음에도 이를 은폐했을 가능성 등에 대해서도 집중적으로 조사할 방침이다.
한편 이와 관련해 신세계는 자사가 운영하는 온라인몰 신세계닷컴 홈페이지에 공문을 올리고 “심려를 끼쳐 드린 점에 대해 고개 숙여 사과한다”고 12일 밝혔다. 신세계 측은 “중국해커를 통한 2천만건의 개인정보 유출사건 중 신세계닷컴 회원 330만명이 포함되어 있다는 보도가 있었다”며 “이번 해킹 정보는 2005년 이전의 것으로, 2006년 이후에는 해킹 흔적이 없는 것으로 파악됐다”고 말했다.
이어 “2006년 3월부터 회원정보를 암호 알고리즘으로 암호화해 관리하고 있으며, 방화벽 및 보안 시스템을 구축하고, 매년 보안관리업체의 보안진단으로 안전한 개인정보 관리를 하고 있다”고 덧붙였다.
한편 신세계는 경찰청 사이버수사대로부터 신세계닷컴에서 유출된 개인정보 자료를 전달받는 즉시 회원 이메일로 개인정보 유출 내용 사실과 조치사항을 알릴 계획이다.
