"명확한 유출 시기 등 파악해야 잘잘못 따질 수 있을 것"

최근 발생한 대전지방경찰청 650만건과 인천지방경찰청 2000만건 개인정보가 유출된 사건과 관련해 이중 300여만건의 고객정보가 유출된 것으로 파악된 신세계닷컴이 지난 12일에는 자사의 고객정보가 맞는지를 경찰과 자체 확인 중에 있다고 공지한데 이어, 319만건의 고객정보가 유출된 것으로 확인했다고 밝혀 이에 대한 의견이 분분하다.
 

▲신세계닷컴을 통해 개인정보가 유출된 319만건의 회원 중 한 회원의 확인 팝업창 캡쳐. 여기에는 이 회원의 2004년도의 신세계닷컴 아이디, 패스워드, 이름, 주민등록번호, 전화번호, 휴대전화번호, 이메일이 유출됐다고 알리고 있다. ＠보안뉴스.

 
신세계 측은 이 공지를 통해 “유출된 319만건의 개인정보는 개인정보 암호화조치 이전인 2004년 유출시점 당시의 개인정보”라며 “현재 신세계는 2004년 이전 가입 고객을 포함해 모든 고객정보를 2006년 3월부터 안전한 암호 알고리즘으로 암호화하였고, 철저한 방화벽 및 보안 시스템을 구축해 고객 정보를 관리하고 있다”고 밝혔다.

이에 15일, 이를 수사 중인 인천경찰청 사이버수사대 관계자는 “해킹 당한 25개 업체들을 상대로 해킹을 당했는지 여부 및 고객정보 관리 여부를 수사 중에 있다. 신세계 측의 고객정보 유출의 경우 2004년 8월까지의 고객정보가 유출된 것을 확인했다”고 말하고 “25개 모든 유출업에에 대한 수사는 2~3주 정도가 걸릴 것으로 예상된다”고 밝혔다.

또한 한 네티즌은 “경찰 등 수사기관이나 정부기관보다 미리 신속하게 그에 대한 확인사항을 신속하게 공지한 것 같다”며 “이와 함께 자신의 개인정보 유출 여부를 확인할 수 있게 하는 등의 조치를 취한 것은 믿음이 간다”고 말했다.

반면 또 다른 한 네티즌은 “2004년에 유출됐다면 6년이나 쉬쉬하고 입 딱 다물고 있었던 것 아니냐?”며 반문하며 “이번 공지 사항은 얼핏 보기에도 자신들은 기술적·물리적 조치를 다 했기 때문에 잘못이 없다는 인상을 지을 수 없다”고 말했다.

이와 관련해서 정부 한 관계자는 “아직 수사가 진행 중인 상황이라 이와 관련해 경찰 등의 최종 수사결과가 나오고 그에 따른 실태조사를 직접 해 봐야 그에 대한 법적용이 어떻게 될지를 알 수 있을 것 같다”고 말하고 “정보통신망법 상에 백화점이나 쇼핑몰 등은 이미 2008년 12월 새롭게 추가돼 공포된 준용사업자 이전 사업자인 만큼 그에 대한 명확한 유출 시기 등을 파악해 볼 필요가 있다”고 전했다.
 
한편 이와 관련 신세계닷컴과 함께 개인정보가 유출된 사이트로 알려진 아이러브스쿨 역시 15일 현재 공지를 통해 “해킹 범죄에 의한 개인정보가 유출되었음을 인천광역시 지방경찰청의 연락으로 통보를 받았으며, 사이버수사팀과 조사한 결과 유출된 시기는 데이터 기준으로 수년전에 노출된 것으로 파악됐다”고 밝혔지만 정확히 몇건의 개인정보가 유출이 됐는지는 현재까지 파악이 되지 않고 있는 상황이다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>