경위 및 피해 규모 파악 중…홈페이지 통해 유출 조회 가능
민주신문=승동엽 기자 | 컴퓨터 전문 온라인 쇼핑몰 '조이젠'에서 개인정보 유출 사고가 발생했다.
9일 관련 업계에 따르면 조이젠은 지난달 30일 1시께 일부 고객의 개인정보가 노출되는 사고가 발생했다.
유출된 개인정보는 성명·휴대폰 전화번호·주소 등으로, 홈페이지 DB(데이터베이스) 인터페이스 오류가 원인인 것으로 파악됐다.
조이젠은 “개인정보 유출을 인지한 즉시 재발 방지를 위한 개선 조취를 취했다”라며 “이 같은 일이 발생한 점에 대해 깊은 책임을 통감한다”고 밝혔다.
그러면서 “현재까지 외부 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았다”라며 “현재 정확한 경위와 피해 규모를 파악 중”이라고 덧붙였다.
개인정보 유출이 의심되는 고객의 경우 조이젠 홈페이지에서 그 여부를 조회할 수 있다. 2차 피해 예방 및 권리 구제 조치는 한국인터넷진흥원과 개인정보분쟁조정위원회를 통해 가능하다.
한편 개인정보 유출은 올해 들어서도 끊이질 않고 있다. 올 초부터 국내 한 대형 이통사의 개인정보 유출로 인해 무려 29만 명에 달하는 고객의 개인정보가 유출된 바 있다.
개인정보와 관련된 업무를 수행하는 한국인터넷진흥원 역시 안내 메일을 동보 발송하는 과정에서 이메일 주소가 수신자 간에 유출되는 실수를 범했다.
유출된 개인정보 항목은 이메일 주소 1개로 총 1509건이며, 중복을 제외하면 1490건인 것으로 알려졌다.
지난 6일에는 국내 한 골프샵이 보유 중인 온라인 제휴몰의 고객 정보 일부가 유출되는 일도 발생했다. 해커의 불법 침입으로 인해 성명·휴대폰 번호·이메일 주소 ·ID 정보 등이 유출된 것으로 추정되고 있다.
군에서도 개인정보 유출 사건이 발생했다. 9일 군 당국에 따르면 해병대에서는 담당자 실수로 여군과 군무원 800명의 개인정보가 담긴 파일이 유출됐다.
해병대 성고충예방대응센터는 지난달 18일 해병대사령부와 각 직할부대에 5년 차 미만 여성 인력 현황 확인 요청 공문을 발송한 바 있다.
해당 공문에는 첨부파일이 있었는데 여기에는 해병대 여성 장교·부사관·군무원 800여 명의 이름·소속·병과를 비롯해 결혼 및 동거 여부, 채용 과정 등의 민감한 개인정보가 담겨 있었다.
공문 발송 담당자가 개인정보파일이 아닌 다른 파일을 첨부해야는데, 이를 실수한 것이 원인이 됐다.
공문은 정부 내부망인 '온나라시스템'으로만 발송된 것으로 확인됐다. 따라서 수신자로 지정된 각 부대의 해당 업무 담당자만 열람이 가능했다. 다만 내려받기가 가능해 유출 범위가 확산할 수 있다는 우려가 나오고 있다.
공문은 정보 유출을 뒤늦게 인지한 여군들이 해병대 성고충예방대응센터에 항의하며 지난달 23일에야 열람이 제한된 것으로 파악됐다.
이 같이 개인정보 유출 사태가 지속되는 가운데 개인정보보호위원회는 최근 국내 11개 사업자를 대상으로 개인정보 유출로 인한 과태료와 과징금을 부과하기도 했다.
구체적으로 개인정보위는 10개 사업자가 개인정보 관련 안전조치의무를 위반하고 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인했다. 이들 사업자들은 총 5162만 원의 과징금과 5100만 원의 과태료를 부과받았다.
이에 대해 김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라, 내부적인 부주의로 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”고 말했다.
그러면서 “사업자는 예방적 관점에서 상시적인 취약점 점검, 정기적인 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다”고 당부했다.