홈플러스 개인정보침해사고 조사 소홀 대책 미흡
피해 고객 피해 알릴 뿐 통지 의무 다하지 않아
[환경데일리 유혜리 기자]변재일 국회의원은 28일 오전 홈플러스 개인정보침해사고 조사에 관한 이후 추가로 9월 4일 고객의 OK캐시백 적립 이상 민원 접수받고 OK캐시백에 민원 내용에 대한 문의했다고 밝혔다.
19일 OK캐시백으로부터 1명의 카드가 다수의 ID에 등록돼 있음을 확인. 이 숫자가 4만9000명에 달하는 것으로 확인됐다.
홈플러스가 신고한 개인정보침해조사 내용에 따르면 미상의 특정인이 온라인몰에 타인의 계정정보(아이디, 비밀번호)로 접속한 최초 시점은 2017년 10월 17일인 것으로 최종 확인됐다.
홈플러스는 4만 9000개 이상의 아이디에 무단 로그인과 재산 탈취가 발생했음에도 불구하고 고객의 민원이 발생하기 전까지 2년 동안 이 사건을 인지하지 못하고 있었던 것으로 파악됐다.
변 의원은 "홈플러스는 온라인쇼핑몰의 비정상적인 로그인, 고객의 재산(포인트) 관리를 소홀히 한 책임에서 자유로울 수 없다."고 말했다.
또한 "홈플러스는 26일 오후 3시 기준으로 홈페이지에 개인정보침해사고 조사에 대해 게재하지 않고 있고 이 역시 개인정보보호법 위반"이라고 지적했다.
개인정보보호법 제34조와 시행령 제40조에 따르면 '1000명 이상의 정보주체에 관한 개인정보가 유출된 경우에 서면등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 유출된 개인정보의 항목, 유출된 시점과 그 경위, 유출로 인해 발생할 수 있는 피해 최소화를 위해 고객이 할 수 있는 방법, 홈플러스의 대응조치 및 피해구제 절차, 고객 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처를 7일 이상 게재해야 한다.
하지만 홈플러스측은 지금까지 확인된 피해 고객에게만 이메일과 문자메시지로 피해사실을 알렸을 뿐 개인정보보호법에서 정한 통지 의무를 다하지 않는 것으로 전해지고 있다.
[저작권자ⓒ 환경데일리. 무단전재-재배포 금지]
