지난해 말 신세계디에프(DF)가 운영하는 신세계인터넷면세점에서 고객 정보 670여건이 유출된 사실이 확인됐다.
17일 <한겨레> 취재 결과, 신세계인터넷면세점은 지난해 12월27일 개인정보 이용 안내 전자우편을 보내는 과정에서 일부 회원의 이름, 생년월일, 연락처, 여권번호, 이메일, 출국일정 등이 포함된 개인정보를 다른 회원에게 잘못 발송한 것으로 나타났다. 피해 규모는 673건에 이른다. 신세계디에프 쪽은 다음날 고객들에게 전자우편을 보내 “의도적인 해킹이나 도용 등은 아니고, 대량의 메일을 발송하는 과정에서 시스템 오류로 메일 수신 대상자에 문제가 생긴 것으로 추정하고 있다”고 설명했다.
신세계디에프 쪽은 아울러 “원할 경우 누리집 회원을 탈퇴할 수 있고, 피해를 입었을 경우 한국인터넷진흥원을 통해 개인정보 분쟁 조정을 신청하시거나 민사상 손해배상을 청구할 수 있다”고 안내했다. 한 이용자는 “여권정보까지 유출됐는데 회원 탈퇴를 하라는 대책이 안이하게 느껴졌다”고 했다. 이에 대해 신세계디에프 쪽은 “이번 사고로 인해 더 이상 신세계디에프의 개인정보 활용을 원하지 않는 이용자에게 선택권을 주는 차원이었다”고 설명했다.
신세계디에프는 지난달 28일 한국인터넷진흥원에 사고 사실을 통보했다. 인터넷진흥원 개인정보침해 조사센터는 조만간 현장조사를 나가 유출 경위를 파악할 계획이다. 피해 원인이나 규모 등에 따라 과태료, 과징금, 시정조치, 개선권고 등 방송통신위원회의 행정 처분이 내려질 수 있다. 다만 이용자가 유출 사고로 인해 피해를 입었다고 판단해 배상을 원할 경우 대통령 직속기구인 개인정보보호위원회에 접수하거나 민사소송을 내야 한다. 신세계디에프 쪽은 “아직 이용자가 메일 삭제나 배상 요구 등을 공식 접수한 사항은 없다”고 했다.
현소은 박태우 기자
soni@hani.co.kr
◎ Weconomy 홈페이지 바로가기: https://www.hani.co.kr/arti/economy◎ Weconomy 페이스북 바로가기: https://www.facebook.com/econohani