<사진설명=인터파크 모바일 초기 화면에는 개인 정보유출과 관련한 사과 공지문이 뜨지 않는다>

인터파크에서 1030만여명의 개인 정보 유출과 관련, 26일 사과문을 자사 홈페이지에 공지하고 개인정보유출 여부를 확인할 수 있도록 했다. 반면 인터파크 모바일 웹에는 공지하지 않아 모바일 이용자들이 개인정보 유출 여부를 확인하기 어렵게 만들었다.

인터파크의 이런 조치는 최근 모바일을 통한 이용자가 홈페이지를 통한 이용자보다 늘고 있는 추세여서 무성의하다는 지적이다.

25일 경찰과 인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 1030만여명의 이름, 생년월일, 아이디, 이메일, 주소, 휴대전화번호 등이 유출됐다. 피해 회원수는 전체 회원 수인 2000여만명의 절반에 달한다.

인터파크는 공지문을 통해 “지난해 개인정보관리체계(PIMS)인증을 획득 개인 정보보호 및 보안에 노력을 기울여왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 대해 진심으로 사과 드린다. 주민번호와 금융정보는 유출되지 않았고 비밀번호는 암호화 돼 있어 안전하다”고 설명했다.

그러나 인터파크는 해킹 사실을 알았으면서도 열흘이 넘도록 고객들에게 이를 알리지 않아 고객들의 원성을 사고 있다.

인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다. 문제는 이 사실을 홈페이지에 공지한 것이 언론 보도를 통해 알려진 25일 오후라는 점에서 ‘늑장 대응’이라는 비판이 일고 있는 것.

<사진설명=인터파크 홈페이지에 공지된 개인 정보유출과 관련 사과문>

인터파크의 약정 변경도 일부 누리군 사이에서 책임 회피 의혹이 제기됐다. 앞서 지난 20일 인터파크는 약관 변경을 공지하며 제8조 4항을 신설한다고 밝혔다. 신설 예정인 제4항은 "회원은 선량한 관리자의 주의의무로 자신의 ID와 비밀번호를 관리해야 하며 회원이 자동로그인, SNS연동로그인등 ID를 부주의하게 관리하거나 타인에게 양도, 대여함으로써 발생한 손해에 대해 회사의 어떠한 책임도 부담하지 않는다"라는 내용을 담고 있다. 당초 해당 약관은 27일부터 시행될 예정이었으나 잠정 연기됐다. 이에 대해 누리꾼들은 지난 11일 인터파크 측이 해킹사실을 인지한 것과 관련해 책임회피를 위해 약관을 변경하려고 한 것이 아니냐는 의혹을 제기한 것.

의혹이 확산되자 인터파크는 “해당 조항이 인터파크에서 도입 준비 중인 네이버, 페이스북, 카카오계정을 통한 SNS간편 로그인 서비스 이용시 SNS회원가입 및 로그인 회원에 관련한 내용”이라고 해명했다. 인터파크는 또 “당시 해킹 사실을 인지한 직원은 극소수였고 약관 변경 담당 직원은 전혀 몰랐다”며 연관성을 부인했다.

저작권자 © 월요신문 무단전재 및 재배포 금지