티몬 정보유출 확인해보니...'사과 아닌 안내?' 부실 대응

소셜커머스 티켓몬스터(대표 신현성)가 정보유출에 대한 안이한 대응을 보여 논란이 되고있다.

티켓몬스터는 2011년 해킹에 의해 회원 113만명의 개인정보가 유출된 사실을 확인했다고 지난 7일 밝혔다. 해당연도 가입자수가 300만명에 이른 것으로 보면 최소 3분의 1의 가입자 정보가 그대로 빠져나간 것. 게다가 티몬측은 3년 가까이 이 사실을 전혀 파악조차 못하고 있었다.

티몬측의 부실한 대응도 도마에 올랐다.

9일 오전 티몬 홈페이지에 접속한 결과 정보유출 관련 팝업창이나 고지가 눈에 띄지 않았다. 다만 홈페이지 맨 아래쪽에 조그맣게 '2011개인정보 유출 확인'이라는 배너만 보였다. 최근 정보유출이 된 카드사들과 KT의 사과문 팝업창과는 차이가 있었다.

정보유출이라는 대형 사고가 발생했음에도 평상시 홈페이지와 같이 할인과 제품 홍보만 열을 올리는 모습이다.

'유출 확인' 배너를 클릭 해봤다. 사과문이 아닌 안내 글이 떴다.

티몬측은 '고객님의 정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 최근 경찰로부터 당사가 보유하고 있던 일부 고객 분들의 개인정보가 해킹으로 유출되었다는 사실을 전달 받게 되었습니다. 해킹에 따른 정보 유출은 2011년 4월경 발생한 것으로 추정되고, 유출된 정보는 일부 고객님의 성명, 아이디, 성별, 생년월일, 휴대전화번호, 전자우편주소, 배송지 전화번호 및 주소, 사진을 업로드하신 경우 해당 이미지 파일에 대한 링크입니다. 그밖에 일부 정보(주민등록번호, 패스워드)에 대한 해쉬 값(hash value)도 포함되어 있으나, 이는 입력된 정보의 동일성 여부를 확인하기 위해 쓰이는 수단으로서, 일방향 암호화(one-way encryption) 처리가 되어 있기 때문에 당사를 포함한 그 누구도 해당 내용으로부터 고객님의 정보를 알아낼 수 없다는 점을 참고하여 주시기 바랍니다' 등의 글을 게시했다. 또한 '피해를 예방하고 유사 사례 방지를 위해 최선의 노력을 기울이고 있습니다'라고 밝혔다.

하지만 '사고와 관련해 피해가 발생했을 경우 책임을 보상하겠다'는 문구는 어디에도 보이지 않았다. 다만 '친절하게 안내해 드리고 신속하게 대응하도록 하겠다'라는 글만 있었다.

하단에 있는 개인별 조회를 클릭했다. 개인정보이용 동의를 하고 아이디와 전화번호를 입력했다. 이후 뜬 것은 유출내역이 아닌 상담전화 번호였다.

상담원과의 통화도 고객들의 수고를 통해야만 가능했던 것. 상담원의 조회결과 티몬측의 '친절한' 안내처럼 이름, 주민등록번호, 아이디, 패스워드, 휴대폰 번호, 배송지 주소, 메일주소 등이 고스란히 유출됐다. 하지만 이도 자세히 물어봐야만 알 수 있었다. 즉, 정확한 정보유출 내역도 설명하지 않는다는 것.

주부 김모(43)씨는 "전화를 받은 상담원이 '주민등록번호와 패스워드가 유출된 것으로 확인되지만 암호화 돼 있기 때문에 걱정안해도 된다'라는 말만 했다"며 "다른 개인 정보가 유출된 것은 없냐고 묻자 그제서야 상담원이 '휴대폰 번호, 주소 등도 빠져나갔다'고 밝혔다"고 분통을 터뜨렸다.

이어 "피해가 발생했으면 보상해주냐고 묻자 '아직 정확한 지침이 내려오지 않았다'고 말했다"고 전했다.

또한 티몬측은 사고의 파장을 축소하는게 아닌가 하는 의구심도 받고 있다.

티몬측이 경찰로부터 지난 5일 유출 사실을 전달받고도 7일 오후 늦게서야 관련 사실을 공표했기 때문이다. 주말과 휴일을 이용해 언론의 비난을 최소화 하려는 의도가 있었을 것이라는 의혹도 제기됐다.

이와 관련해 티몬측은 "5일 늦게 유출 사실을 알았고 방통위에 신고하기 위한 준비 및 법적 자문, 고객 피해확인을 위한 프로그램 개발 등에 시간이 필요했다"면서 "최대한 빠르게 피해사실을 알린 것"이라고 해명했다.

한편, 이번 사고는 다른 사건을 수사 중이던 경찰이 티몬측에 2011년 4월 발생한 것으로 추정되는 해킹에 의해 고객 정보가 유출됐다고 통보하면서 알려졌다.



[소비자인사이트/스포츠조선] 장종호기자 bellho@sportschosun.com