[IE 산업] 5만 명에 가까운 홈플러스 온라인몰 가입 고객의 개인정보가 유출된 정황이 포착됐다. 이에 대응해 방송통신위원회(방통위)와 한국인터넷진흥원이 조사에 착수했다.

26일 국회 과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원이 방통위로부터 제출받은 자료를 보면 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보로 접속해 해킹한 사실이 확인됐다. 해킹 목적은 포인트 탈취로 알려졌는데 유출된 개인정보가 4만9000건에 이른다.

이 사건은 지난 2017년 10월 17일부터 2018년 10월 1일까지 약 1년에 걸쳐 발생한 것으로, 홈플러스는 사건 발생 2년이 다 돼가도록 알아채지 못하다가 이달 한 고객이 포인트 미적립 민원을 제기해 피해 사실을 알게 됐다.

정보통신망법 제27조의 3에 따르면 서비스 제공자는 개인정보 유출 사실을 인지하면 지체없이 모든 사항을 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고해야 하지만, 홈플러스는 사건 인지 후 엿새 뒤인 지난 20일에서야 방통위에 사고 내용을 전했다.

이에 25일 현장조사에 나선 방통위는 개인정보 보호를 위한 기술·관리 조치 여부 등의 사실 조사 후 정보통신망법 제64조의3 등 법 위반사항이 확인될 경우 제재 조치를 할 계획이다. 이 조항은 정보통신서비스 제공자가 개인정보 보호를 위한 조치를 하지 않아 개인정보의 도난, 유출 등이 발생하면 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 과징금을 부과하는 내용이다.

/이슈에디코 강민호 기자/