홈플러스 이용자 4만9000명의 개인정보가 유출된 사실이 드러났다. 

지난 25일 변재일 더불어민주당 의원실이 방송통신위원회로부터 제출받은 자료에 따르면 홈플러스 온라인몰에 포인트 탈취를 목적으로 타인의 계정을 이용해 접속한 사례가 적발됐다. 

해당 자료에 따르면 무단 접속은 2017년 10월 17일부터 2018년 10월 1일까지 1년여에 걸쳐 4만9000여건이 일어난 것으로 알려졌다. 

방통위는 해커가 홈플러스 가입자 아이디와 패스워드를 취득해 부정 로그인을 시도한 것으로 보고 한국인터넷진흥원(KISA)과 함께 지난 25일 현장조사에 착수했다.

변 의원은 “홈플러스가 무려 2년 동안 고객 4만9000명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다”면서 “이미 지난 2011년 개인정보 장사로 곤욕을 치른 사실이 있음에도 불구하고 개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태”라고 지적했다.

홈플러스 측은 홈플러스 개인정보를 목적으로 한 해킹이 아닌, 다른 사이트에서 불법으로 수집된 아이디로 홈플러스 쇼핑몰에 무단 로그인을 시도한 것이라고 해명했다. 

홈플러스 측은 “이 중 다른 사이트와 동일 아이디와 패스워드 이용한 고객의 아이디로 접속해 범죄자 본인의 OK캐쉬백 카드번호를 입력해 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취한 건”이라면서 “범죄자는 타 사이트에서 도용한 아이디와 비밀번호로 홈플러스 온라인쇼핑몰에 정상 로그인을 했고 홈플러스 온라인쇼핑몰에서는 가족과 지인 등 타인의 OK캐쉬백 카드로도 적립할 수 있기 때문에 당사는 고객의 민원이 최초 발생할 때까지 이를 비정상 행위로 인지하기 어려웠다”고 설명했다.

이어 “2008년부터 고객의 비밀번호를 입력하는 즉시 일방향 암호화해 데이터베이스에 저장하므로 홈플러스 시스템에서 비밀번호가 유출되는 것은 원천적으로 불가능하다”고 덧붙였다. 

조현우 기자 akgn@kukinews.com