인터파크 개인정보 유출 공지문© News1 |
회원 절반가량인 1030만명의 정보를 털린 인터파크의 미흡한 후속조치와 관리부실이 속속 드러나고 있다.
27일 보안 관련 업계와 인터파크 등에 따르면 인터파크는 정보유출로 인한 2차 피해를 막기 위해 유출 사실을 즉시 해당 소비자와 관련 기관에 알려야 하는 의무를 저버렸다.
현행 '개인정보 보호법 시행령' 제40조는 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 서면 등의 방법으로 지체 없이 △개인정보 항목 △시점과 경위 △유출로 인해 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보 △개인정보처리자의 대응조치 및 피해 구제절차 △소비자에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 등을 알려야 한다고 정하고 있다.
또 1만명 이상의 개인정보가 유출된 경우에는 통지결과와 피해 대책 마련 조치 결과를 행정자치부장관 또는 한국인터넷진흥원에 알려야 한다.
그러나 인터파크는 지난 11일 이번 해커들의 협박을 통해 이번 해킹 사실을 처음 인지한 후 이를 고객들에게 알리기는커녕 이틀 후인 지난 13일 경찰에 해커들을 고소하는 길을 택했다.
인터파크는 해킹 사실이 언론보도를 통해 알려진 지난 25일에서야 개인정보 유출 사실을 피해자들에게 고지했다.
또 행정자치부와 한국인터넷진흥원에도 즉시 해당 사실을 알리지 않은 것으로 드러났다.
이 때문에 인터파크가 고지 의무를 지키지 않았던 사실은 묻히고 해커에게 해킹을 당한 선의의 피해자로만 비춰지는 상황이 연출돼 왔다.
실제 인터파크는 25일 오후 뒤늦게 배포한 정보 유출 관련 입장자료의 제목을 '인터파크, APT 형태의 해킹에 고객 정보 침해당해'라고 뽑았다. 그러면서 경찰 수사 내용을 서두에 배치하고 유출 사실을 뒤늦게 고지했다는 내용은 아예 언급조차 하지 않았다. 소비자들에게 알린 공지문 내용도 입장자료와 크게 다르지 않다. 후략
이 나라 쇼핑몰은 그냥 혜택 적어도 비회원 구매로 하는게 낫겠다...