[사회] 또 홈플러스야? : 변재일 의원, "홈플러스, 개인정보 유출사실 몰라" vs 홈플러스 "우리가 유출하지 않았다(?)"

자료화면 : KBS1

무슨 일이야?

---

 1. 변재일 의원(더민주)은 미상의 인물이 포인트를 노리고 타인의 계정정보로 접속한 기록을 확인했다.

변재일 의원은 누구?

변재일 의원은 4선 의원으로 현재 충북 청주 청원구가 본인의 지역구입니다. 2003년부터 2004년까지 정보통신부 차관을 역임했고 초고속인터넷망 보급(매경)에 앞장선 인물 중 한 명이었습니다. 

2004년부터 정보통신특별위원회 위원장을 역임하고, 2010년부터 2012년까지 국회 교육과학기술위원회 위원장을 맡았습니다. 현재는 이 경력을 살려 과학기술정보방송통신위원회에 소속되어 있습니다. 2018년 3월에는 망중립성 국회토론회를 개최하기도 했습니다.

 2. 이는 홈플러스 온라인몰에서 사용되는 포인트를 가로채려는 목적이었고, 이 과정에서 유출된 개인정보는 4만 9,000여건이었다. 피해액은 400만원 정도였다.

 3. 기간은 2017년 10월부터 2018년 10월까지 지속되다가, 한 고객이 포인트 미적립 민원을 넣자 뒤늦게 홈플러스는 개인정보 유출 피해를 인지하게 된 것이다.

 4. 그런데 홈플러스는 이 사실을 고객에게 바로 알리지 않았다. 이는 명백한 정보통신망법 위반 사항에 해당한다.

 제27조의3(개인정보 누출등의 통지·신고) 

① 정보통신서비스 제공자등은 개인정보의 분실·도난·누출(이하 "누출등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회에 신고하여야 한다. 다만, 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다.
   1. 누출등이 된 개인정보 항목
   2. 누출등이 발생한 시점
   3. 이용자가 취할 수 있는 조치
   4. 정보통신서비스 제공자등의 대응 조치
   5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

홈플러스 "우리는 억울해, 유출한 적 없어" vs 변 의원 "2년이나 인지 못한 것은 있을 수 없는 일"

---

 5. 변 의원은 '홈플러스가 2년 동안 개인정보 유출 사실을 인지하지 못했다'며, '400만원의 피해가 있음에도 고객에게 은폐했다는 점은 무책임한 형태'라고 말했다.

 6. 이에 홈플러스는 '이 사건은 고객정보가 유출된 것이 아니며, 은폐하지 않았다'며 해명했다. 즉, 범죄자가 다른 사이트에서 불법으로 수집한 아이디와 패스워드를 무작위로 입력해 로그인 시도를 한 것이며 우리 책임은 없었다라는 주장이다.

 7. 하지만 이러한 시도가 2년간 진행되고 있음에도 홈플러스측은 발견하지 못했다. 여기서 비롯된 관리의 책임에서는 자유롭지 못할 것으로 예상된다.

 8. 한편 홈플러스는 깨알고지로 유명한 사건을 겪은 적이 있다. 이는 2011년~2014년 경품 응모권을 통해 수집한 개인정보를 1건에 천980원씩을 받고 개인정보 7백만 건을 보험회사에 팔았던 사건이다.