국내 대표 상조기업인 보람그룹에서 개인정보 유출 사고가 발생했다. 사고가 발생한 곳은 보람상조개발, 보람상조리더스다. 보람그룹 내 상조업체는 보람상조개발, 보람상조리더스를 비롯해 보람상조라이프, 보람상조플러스, 보람상조애니콜, 보람상조실로암, 보람상조피플 등 7개 사다. 개인 정보 유출은 기업 신뢰도 및 이미지에 타격을 줄 수 있는 요소다. 보람그룹이 상조회사를 넘어 토탈 라이프케어 서비스를 내세우며 판매채널 확대 등을 통해 가입자 수 확대에 나섰던 만큼 개인정보 유출에 따른 피해는 불가피할 전망이다. 무엇보다 내부에서 이번 개인 정보 유출 사고 원인으로 무책임한 방만경영, 경직된 조직문화 등을 꼽고 있다는 점에서 소비자 신뢰 확대를 위한 대책 마련이 필요해 보인다는 지적이다.
11일 보람그룹과 보안업계에 따르면 보람상조개발과 보람상조리더스는 지난달 말 홈페이지 내 공지를 통해 개인정보 유출 소식을 알렸다. 공지 내용은 두 곳이 동일하다. 개인 고객 정보 보호에 최선을 다하고 있지만, 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출됐다는 게 골자다. 유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 등이다. 현재 보람그룹은 해킹이 시도된 홈페이지의 취약점을 제거하고 침입방지시스템의 공격패턴을 차단했고, 보안등급을 상향조정한 상태다. 침입방지관제시스템을 추가 도입해 24시간 모니터링도 수행할 예정이라고 강조했다. 개인정보 유출에 따른 2차 추가 피해를 막기 위한 일환이다. 유출된 개인정보를 이용해 관공서, 금융기관을 사칭한 전화가 유입될 수 있으니 개인정보 요구 전화는 차단해달라고 당부했다. 특히 공지 하단에 가입회원의 개인정보 유출 여부를 확인할 수 있는 조회 서비스도 제공한다. 다만 개인정보 유출 피해 규모는 언급하지 않았고, 전체가 아닌 개별적인 연락을 통해 해당 내용을 안내할 예정이라고만 밝힌 만큼 충분한 조치를 했는지에 대해선 의견이 엇갈린다. 상조회사 특성상 가입자가 중장년층이 대부분으로 PC와 모바일을 통한 홈페이지 접속이 익숙하지 않고, 미래를 대비하는 상품이 대부분으로 추가 가입 상품 확인에 나서는 경우가 드물다는 배경에서다. 해킹 사고가 발생한 보람상조개발, 보람상조리더스 홈페이지의 주요 내용은 상품 설명 등이 주를 이룬다.
보람그룹 관계자는 "상조회사의 해킹 관련 개인정보 유출에 대해 진심으로 사과의 말씀을 드린다"며 "추가 피해를 막기 위한 보안 조처를 했다"고 전했다. 이어 "개인정보 유출 대상은 상조 상품 가입자가 아닌 홈페이지 가입자에 국한된 것으로 파악됐다"며 "홈페이지 가입자는 금융 정보를 포함하고 있지 않다"고 덧붙였다. 다만 최근 보람상조지회의 지적에 대해선 '인과 관계가 없는 일'이라며 선을 그었다. 그는 "일부에서 임금단체협약(임단협) 과정에서 불가피하게 주장을 할 수 있겠지만, 회사 입장에선 안타깝다"며 "해킹 사고 원인을 경영진, 경영능력과 연결 짓는 것은 이해하기 힘들다"고 밝혔다.
김세형 기자 fax123@sportschosun.com
