국회 과학기술정보방송통신위원회 소속 변재일 (더불어민주당) 의원실이 제기한 홈플러스의 ‘개인정보 유출 의혹’에 대해 홈플러스가 “사실이 아니다”고 반박하자 변 의원 측에서 재반박을 이어가며 ‘공방’이 가열되고 있다.
앞서 변재일 의원실은 지난 26일 방송통신위원회로부터 제출받은 자료를 통해 “지난 2017년 10월부터 홈플러스 온라인몰에서 타인의 계정으로 접속한 사례가 4만9000건 파악됐다”며 “홈플러스 온라인몰 해킹 목적은 포인트 탈취인 것으로 알려졌다”고 폭로했다.
이에 홈플러스는 자사 고객 정보가 유출된 것이 아니라 타사 사이트에서 수집한 아이디와 비밀번호 등으로 홈플러스 온라인쇼핑몰에 접속해 OK캐시백을 절취했다고 해명했다. 이같은 문제를 2년간 파악조차 못하다 최근 고객 신고로 사건을 인지하고도 ‘쉬쉬’했다는 변재일 의원실의 지적에 대해서도 사건 인지 직후에 한국인터넷진흥원(KISA)에 신고했고 고객들에게 이메일 문자메시지로 공지했다고 반박했다.
변재일 의원실은 2년간 이같은 사실을 인지하지 못하고 온라인 쇼핑몰의 비정상적인 로그인, 고객의 재산(포인트) 관리를 소홀히 한 것은 문제라고 재반박했다.
변 의원은 “홈플러스는 지난 20일 개인정보 유출 사실을 인지한 후 현재까지 이용자에게 개인정보 유출과 포인트 탈취 사실을 알리지 않고 있다”며 “이는 정보통신망법 위반”이라고 지적했다.
이에 대해 홈플러스는 입장문을 내고 “홈플러스의 고객 정보가 유출된 것이 아니고, 이를 은폐한 적도 없다”고 반박했다.
홈플러스는 “다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인몰에서 무작위로 입력해 무단 로그인을 시도한 것”이라고 주장했다.
이에 변재일 의원실은 즉각 추가 입장문을 내고 “홈플러스는 온라인쇼핑몰의 비정상적인 로그인, 고객의 재산(포인트) 관리를 소홀히 한 책임에서 자유로울 수 없다”고 밝혔다.
피해자들에게 개별 안내했다는 홈플러스의 해명에 대해서도 “홈페이지에 개인정보침해사고 조사에 대해 게재하지 않았는데, 이는 개인정보보호법 위반”이라며 “확인된 피해 고객에게만 이메일과 문자메시지로 피해사실을 알렸을 뿐 개인정보보호법에서 정한 통지 의무를 다하지 않은 것”이라고 주장했다.
◇개인정보보호법이 아닌 정보통신망법 적용 대상…‘홈페이지 게재’ 의무 아냐
그러나 취재 결과 “홈플러스가 통지의무를 다하지 않았다”는 변 의원 측의 주장은 사실이 아닌 것으로 드러났다.
홈플러스 온라인몰의 경우 ‘통신판매업’으로 등록돼 있어 ‘특별법 우선의 원칙’에 따라 개인정보보호법이 아닌 정보통신망법을 우선 적용받기 때문이다. 변 의원 측이 언급한 개인정보보호법과 달리 정보통신망법과 그 시행령에서는 홈페이지 게재는 의무 사항이 아니다.
양기철 방통위 개인정보침해조사과장은 “현재 해당 사안에 대한 사실 관계를 조사 중이고 내용에 대해서는 확인 후 밝힐 것”이라고 말했다. 해킹 사실이 발생하지 않았다는 홈플러스 측의 해명에 대해서는 “사업자가 증명해야 하는 부분”이라고 설명했다.
KISA 관계자도 “해당 사안은 방통위와 조사하고 있고 결과에 대해서는 방통위 쪽에서 발표할 것”이라고 답했다.
(서울=뉴스1)
(서울=뉴스1)
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0