/삽화=머니투데이 임종철 디자이너
/삽화=머니투데이 임종철 디자이너

홈플러스가 이용자 4만9000명의 개인정보를 탈취당한 사실이 뒤늦게 드러났다.
25일 더불어민주당 변재일 의원실이 방송통신위원회(이하 방통위)로부터 제출받은 자료에 따르면 홈플러스 온라인몰에 포인트 탈취를 목적으로 타인의 계정에 불법 접속한 사례가 확인됐다.

이 사건은 2017년 10월17일부터 지난해 10월1일까지 1년 가까이 이뤄졌으며 이 과정에서 유출된 개인정보는 4만9000여건에 달했다.


하지만 홈플러스는 2년 가까이 사건이 발생한 사실도 인지하지 못했다. 그러던 지난 20일 한 이용자가 “포인트가 적립되지 않는다”며 민원을 제기하자 그제서야 개인정보 유출 사실을 확인했다.

이후 홈플러스는 방통위에 해당사실을 신고했지만 일주일 가까이 이용자에게는 어떤 사실도 알리지 않았다.

개인정보유출 사실을 피해자에게 알리지 않는 것은 정보통신망법 위반으로 3000만원 이하의 과태료를 부과받을 수 있다.


한편 방통위는 신고가 접수된 지 5일 만인 지난 25일 한국인터넷진흥원(KISA)와 함께 현장조사에 착수했다. 현재까지 조사된 바에 따르면 해커가 홈플러스 가입자의 아이디와 패스워드를 부정한 방법으로 취득해 로그인을 시도한 것으로 보인다.

방통위와 KISA는 이번에 유출된 개인정보의 규모를 면밀히 파악하고 원인에 대해 조사를 벌일 방침이다. 이 과정에서 기술·관리 조치 미흡이 발생될 경우 제재조치도 시행한다는 계획이다.

변재일 의원은 “홈플러스가 고객 4만9000명의 정보 유출 사실을 인지하지 못했다는 것은 고객의 개인정보를 내팽개친 것이나 다름없다”며 “2011년 비슷한 사건으로 곤욕을 치른 사실이 있음에도 개인정보 유출 사실을 6일간 은폐한 것은 무책임한 처사”라고 말했다.