[이지경제] 김주경 기자 = 홈플러스에서 고객 4만9000여명의 개인정보가 유출됐다. 더욱이 관련 사실이 고객에게 알리지 않고, 6개월 간 은폐한 것으로 드러났다.

26일 변재일 의원(국회 과학기술정보방송통신위원회)이 방송통신위원회로부터 제출받은 자료에 따르면 신원 미상의 인물이 홈플러스 온라인몰에 타인의 계정정보(아이디·비밀번호)를 이용해 해킹하는 과정에서 개인정보가 유출됐다. 유출된 개인정보는 4만9000여건에 이른다.

이번 사건은 지난 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생했다.

홈플러스는 사건이 발생한지 2년 넘도록 이같은 사실을 알지 못하다가 지난 20일 한 고객이 포인트가 적립되지 않았다는 민원을 제기해 그제서야 개인정보가 유출된 사실을 알게 됐다.

변재일 의원실에 따르면 홈플러스는 지난 20일 방통위에 관련 내용을 통지했지만 홈플러스 고객에게는 6일이 지난 현재까지 개인정보 유출과 포인트 탈취 사실을 공지하지 않았다.

정보통신망법에는 서비스 제공자가 고객 개인정보 유출 사실을 인지한 즉시 모든 사항을 이용자에게 알리고 방통위나 한국인터넷진흥원에 신고해야 한다.

방통위는 해커가 홈플러스 고객 아이디와 패스워드를 취득해 불법 접속했다고 판단하고 KISA와 이달 25일 현장조사에 착수했다.

방통위와 KISA는 개인정보 유출 규모와 원인을 파악하고 개인정보 보호를 위한 기술적‧관리적 조치 여부 등을 조사한 뒤 법 위반 사항이 확인되는 대로 적절한 조치를 취한다는 방침이다.

정보통신망법에 의거 정보통신서비스 제공자가 개인정보 보호를 위한 기술적‧관리적 조치를 하지 않아 개인정보의 도난, 유출 등이 발생한 경우 위반행위와 관련한 매출액의 100분의 3이하에 해당하는 과징금을 내야 한다.

변재일 의원은 “홈플러스가 고객에게 피해사실을 고지하지 않은 것은 3000만원 이하의 과태료를 부과할 수 있는 매우 엄중한 법 위반 사안”이라고 지적했다.

이어 “홈플러스가 무려 2년 간 고객 4만9000명의 개인정보 유출 사실을 몰랐다는 것은 고객의 개인정보를 소흘히 다뤘다는 것을 보여준 것”이라며 “2011년 개인정보 장사로 곤혹을 치른 사실이 있음에도 개인정보 유출과 재산상의 피해 사실을 고객들에게 은폐한 것은 기업으로서 무책임한 행태”라고 비판했다.

김보람 기자 qhfka7187@ezyeconomy.com