다른 제휴사 범행 대상 우려, 확산 방지 위한 시스템 강화 주문
한국소비자단체협의회가 최근 제기된 ‘홈플러스 개인정보 유출·은폐 의혹’과 관련해 4일 OK캐쉬백에 시스템을 정비하라고 요구했다. 또 각 제휴사엔 이상징후 여부를 확인해 달라고 주문했다.
앞서 지난달 26일 국회 과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원은 “홈플러스 고객 4만9000명의 개인정보가 유출돼 방송통신위원회와 한국인터넷진흥원(KISA)이 조사에 착수했다”고 밝혔다.
이에 홈플러스는 “개인정보 유출이 아니며 불법 수집한 불특정 다수의 아이디·비밀번호로 홈플러스 온라인몰 로그인을 시도한 것”이라며 “방통위 신고 당일 피해자들의 비밀번호를 초기화한 후 이 같은 사실을 피해자들에게 개별 안내했다”고 설명했다.
상황이 이러하자 소비자단체협이 OK캐쉬백과 각 제휴사의 정비·점검을 촉구하고 나선 것이다.
소비자단체협은 “특정인 A가 편취한 포인트는 약 400만원가량이나 범행기간이 길고 피해자가 다수인 점 등을 고려하면 개인정보보호법상 소비자 개인정보 유출 또는 해킹의 피해는 막심하다”고 꼬집었다.
이어 “이 같은 범죄행위는 홈플러스 측에서 발견됐으나 OK캐쉬백 포인트를 적립하는 모든 제휴사는 위와 같은 방법으로 범행의 대상이 될 수 있어 그 피해는 앞으로 확산될 수 있다는 점을 간과해선 안 된다”고 주장했다.
아울러 “비정상적인 로그인 시도와 한정된 OK캐쉬백 카드 등록 등의 이상징후를 감지 못한 홈플러스에 책임을 묻지 않을 수 없다”면서 “카드등록 후 포인트를 연동하는 과정에서 동일인인지 확인하지 않는 등 관망자의 입장에 서 안일한 태도를 보이고 있는 OK캐쉬백도 문제”라고 지적했다.
소비자단체협은 OK캐쉬백을 운영하는 SK플래닛에 OK캐쉬백 시스템 정비와 악용방지 방안 강구를 요구했다.
소비자단체협은 이와 함께 84개의 OK캐쉬백 중대형 제휴사들에도 개인정보 유출 또는 해킹 여부 확인 등의 보안 시스템 강화를 당부했다.
한편, 방통위와 KISA 측은 “현재 해당 사안에 대한 사실 관계를 조사 중이고 내용에 대해서는 확인 후 밝힐 것”이라고 전했다.
이에 대해 소비자단체협은 “개인정보 유출 등의 조사에 그칠 것이 아니라 정부차원에서 피해 확산 방지, 피해고객에 대한 보상 등에 대한 논의, 차후 대처 방안 등 신속하고 적극적 자세로 이번 사태에 대해 임해야 한다”고 강조했다.
