개인정보보호위원회(개보위)가 인터파크의 개인정보 유출 정황과 관련해 조사에 착수했다.
12일 관련 업계에 따르면, 인터파크는 지난 10일 ‘크리덴셜 스터핑’(한 곳에서 유출된 정보로 다른 곳에서 무작위 대입하는 사이버 공격)으로 추정되는 공격을 받고 개인정보 유출에 대해 공지했다. 유출 정보는 이메일, 성별, 생년월일, 전화번호, 주소, 멤버 등급 등으로 확인됐다. 규모는 확인 중이라는 입장이다.
인터파크는 개보위 및 한국인터넷진흥원 등 관계기관에 신고하고, 전체 서비스 점검을 통해 추가 피해를 막고 있다는 입장이다. 또, 탈퇴자 정보 노출 우려에 대해선 "개인정보처리 방침에 따라 탈퇴자의 개인정보는 파기 조치되고 있다"고 선을 그었다.
인터파크는 사이버 보안 투자에 힘쓰고 있다고 밝혔다. 인터파크 관계자는 "인터파크는 2022년 정보보호 현황 공시를 통해 정보기술 부분 투자의 10% 이상을 개인정보보호를 포함한 정보 보호에 투자했다고 공표한 바 있다"며 "이는 국내 주요 플랫폼들이 통상 한자릿수에 불과한 것과 비교했을 때 상당히 높은 수준의 적극적인 투자다"라고 말했다.
개보위 관계자는 "피해 규모는 현재 파악 중이다"며 "사실 여부를 확인한 후 법령에 따라 관련 매출액을 기준으로 과징금이나 과태료를 부과할 수 있다"고 밝혔다.
기업에서의 개인정보 유출 사고는 비일비재하게 발생하고 있는 상황이다.
인터파크의 경우 지난 2016년에도 개인정보 유출 사고가 발생해 소송이 진행됐고, 5년 뒤에야 1인당 10만원씩 지급하기로 했다. 당시 피해자는 1000만명 이상이었다.
인터파크 개인정보 유출 정황이 포착된 지난 10일에는 LG유플러스에서도 개인정보 유출 사고가 발생했다. 당시 LG유플러스는 회원 18만명의 이름, 생년월일, 전화번호 등이 유출됐다고 밝혔지만, 이틀 뒤 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심번호, 이메일, 가입일, 가입 상품명, 고객정보 변경 시간 등을 아우르는 정보들이 포함됐다고 정정했다.
지난해 3월엔 명품 플랫폼 발란에서 회원 162만명에 대한 개인정보 유출 사고가 터졌다. 유출 추정 정보는 닉네임, 이메일, 전화번호, 배송정보 등이었다. 이후 발란은 개인정보 보호 조치를 제대로 하지 않은 개인정보보호법 위반 혐의로 총 5억1259억원의 과징금과 1440만원의 과태료를 부과받았다.
패션 플랫폼 브랜디와 배달앱 쿠팡이츠도 2021년 11월 개인정보 유출 사고를 겪은 바 있다.
황혜빈 기자 empty@chosunbiz.com