[디지털데일리 최민지 기자] 또 털렸다. 개인정보가 아니라 공용정보라 불러야 할 정도다. 지능형지속위협(APT) 공격이든, 북한의 소행이든 고객의 개인정보가 유출된 것은 명백한 잘못이다.
물론, 어떤 기업도 해킹에서 자유로울 수 없다. 세상의 모든 기업은 해킹을 당한 곳과 해킹을 당했는지 모르는 곳, 둘로 나뉜다는 우스갯소리도 있을 정도니 말이다. 사이버 공격자가 특정 타깃만을 염두에 두고 오랜 시간 준비한 해킹을 피하기는 어려울 것이다.
이번 인터파크 해킹으로 피해를 입은 고객들이 분개하는 이유는 단순히 개인정보 유출 때문만은 아니다. 기업도 손해를 보겠지만, 실질적 피해는 고스란히 고객 몫이다. 유출된 정보로 2차, 3차 피해가 예상된다. 이름부터 전화번호, 주소까지 해커 손에 넘어갔다.
평소 기업들은 ‘고객 우선’을 외친다. 그렇다면, 이번 사태에서도 고객을 우선하는 정책을 통해 책임 있는 자세를 보여야 했다.
피해자인 고객 입장에서는 해킹 주범이 누구인지, 어떤 방식으로 정보를 탈취했는지는 중요하지 않다. 유출된 정보가 또 다른 피해로 이어지지 않기를 바라고, 진정한 사과와 빠른 대응조치를 원한다.
인터파크 해킹으로 1030만명에 이르는 고객 개인정보가 탈취 당했다. 인터파크는 뒤늦은 사과문을 내놓았다. 자사 내부 보안을 철저히 했지만 APT라는 표적 공격에 의해 어쩔 수 없이 당할 수밖에 없었다는 입장이다.
인터파크는 면죄부를 받을 수 없다. 악성코드가 투입됐으면 즉시 탐지하고 조치했어야 했다. 이마저도 시기를 놓쳐 고객 정보를 무더기로 유출 당했다면, 진정한 용서를 구하는 모습이라도 보여야 했다. 이것이 기업의 사회적 책임이기 때문이다.
2014년 카드사 대규모 정보유출 이후 금융당국 관계자들은 머리 숙여 사과했다. KT 개인정보 유출과 관련해 황창규 회장은 대국민사과를 했다. 황 회장은 취임 2개월만에 첫 공식석상에 나와 고개를 숙였다.
인터파크 해킹 사태가 언론에 보도된 지 아직 일주일도 지나지 않았다. 하지만, 인터파크가 해킹 사실을 인지한 것은 이보다 2주 전이다. 해킹은 5월 초에 발생했다. 이 와중에 지난 20일 책임을 회피하는 내용을 약관에 추가해 논란이 됐었다.
주민등록번호와 금융정보는 유출되지 않았다고 했다. 이에 고객은 오히려 안심하고 있어야 하는가. 정부가 온라인에서 주민등록번호 수집을 금지했기 때문에 데이터가 없었던 것뿐이다. 인터파크의 보안 시스템에 따른 것이 아니다.
고객 피해에 대한 보상안에 대해서도 말을 아끼고 있다. 사안의 중요성 등을 따져봤을 때 정부로부터 제재를 피할 수 없기 때문에 과징금 등의 처분이 내려질 가능성이 크다. 그렇다고 고객 개개인의 피해를 눈감아도 된다는 뜻은 아니다. 일부 인터파크 이용자들은 집단 소송을 준비 중이다.
믿고 맡긴 개인정보가 해커 손에 들어갔다는 사실은 변명할 여지없이 잘못된 것이다. 명백한 잘못에도 면죄부를 받기 위한 기업들의 책임 회피는 근절돼야 한다. 아무리 개인에 대한 정보가 시장에서 1원짜리 평가를 받고 있지만, 고객 개개인의 가치가 1원은 아니지 않은가.