홈플러스 이용자 4만9천명의 개인정보가 유출됐다. 방송통신위원회와 한국인터넷진흥원이 조사에 착수했다.
26일 변재일 더불어민주당 의원이 방송통신위원회로부터 제출받은 자료에 따르면, 홈플러스 포인트를 노린 해킹이 발생해 4만9천건에 이르는 개인정보가 유출된 것으로 파악됐다.
사건은 2017년 10월부터 2018년 10월까지 약 1년에 걸쳐 발생했다. 그러나 홈플러스는 사건이 발생한 지 2년이 되도록 관련 사실을 인지하지 못한 것으로 나타났다. 홈플러스는 지난 9월 이용자의 민원이 발생하자 뒤늦게 개인정보 유출 피해를 인지, 20일 방송통신위원회에 사고 내용을 알렸다.
변재일 의원은 개인정보 유출 사실을 인지한 지 6일이 지난 현재까지 이용자에게 개인정보 유출과 포인트 탈취 사실을 알리지 않고 있다고 지적했다. 개인정보의 유출 사실을 인지하면 지체없이 모든 사항을 이용자에게 알리도록 명시한 정보통신망법 제27조의3을 위반했다는 지적이다.
변재일 의원은 “홈플러스가 개인정보 유출을 인지한 지 6일이 지나도록 고객에게 피해사실을 알리지 않고 있는 것은 3천만원 이하의 과태료를 부과할 수 있는 현행법 위반 사항”이라고 말했다.
관련기사
- 변재일 “삼성·화웨이 5G 장비 성능 차이 없어”2019.09.26
- 변재일 의원 “국내 LTE 트래픽 68%가 무임승차 글로벌CP”2019.09.26
- 변재일 “개인위치정보사업, 허가제에서 등록제로”2019.09.26
- 변재일 의원 “남북 방송통신 교류 법적근거 강화해야”2019.09.26
방통위와 한국인터넷정보원(KISA)은 홈플러스에 대해 개인정보 유출 규모 및 원인 등을 파악하고, 개인정보 보호를 위한 기술적?관리적 조치 여부 등에 대한 사실 조사 후 법 위반 사항이 확인될 경우 제재조치를 할 계획이다.
변재일 의원은 “홈플러스가 무려 2년 동안 고객 4만 9천명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다”며 “방통위와 KISA는 추가 피해가 없는지 철저하게 조사하고 위법사항에 대해 단호히 대처해야 한다”고 강조했다.
