[토요경제=김자혜 기자] 지난 2017년부터 2018년까지 약 1년여간 해커가 홈플러스의 온라인몰에 부정접속을 시도한 사실이 뒤늦게 드러났다. 변재일 의원은 홈플러스가 사실을 인지하고도 6일여간 이를 은폐했다고 지적하고 나섰다.

26일 변재일 의원(국회 과학기술정보방송통신위원회, 더불어민주당)은 방송통산위원회(방통위)로부터 제출받은 자료를 들어 미상의 특정인이 홈플러스 온라인몰에 타인의 아이디나 비밀번호를 이용해 접속했다고 밝혔다.

변 의원 측은 이로 인해 사용된 개인정보는 4만9000건에 이르는 것으로 파악하고 있다. 해킹목적은 멤버십 포인트 탈취목적으로 알려졌다.

이번 사건이 발생, 방통위와 한국인터넷진흥원(KISA)는 지난 25일 현장조사에 착수했다. 개인정보 유출 규모나 원인을 파악해 위반사항이 확인될 경우 제재조치를 한다는 계획이다.

이번 사건은 지난 20일 홈플러스 이용자가 포인트 미적립 민원을 제기하면서 인지하게 됐다. 사건이 지난 2018년 10월 초까지 이루어 졌으므로 마지막 사건까지 감안하면 약 1년 만에 해커의 온라인몰 접속을 인지하게 된 것이다.

변재일 의원은 개인정보 유출을 인지한 지난 20일 해당 사실을 외부에 알렸어야 한다는 견해를 내놨다. 피해사실을 적시에 알리지 않은 점은 3000만원 이하의 과태료가 부과될수 있는 현행법 위반이라는 것.

변재일 의원은 "홈플러스는 지난 2011년 개인정보 장사로 곤혹을 치른 사실이 있음에도 불구, 개인정보 유출과 재산상의 피해사실을 6일 동안 고객들에게 은폐했다. 무책임한 행태"라고 지적했다.

그는 이어 “방송통신위원회와 KISA는 알려진 사실 이외에 추가 피해가 없는지 신속하고 철저하게 조사하고 위법사항에 대해서는 단호히 대처해야 한다"고 강조했다.

홈플러스 측은 사고를 인지하고 같은날 방송통신위원회에 신고하고 당일 신고한 이용자에게도 이러한 사실을 알렸다는 입장이다.

홈플러스 관계자는 "20일 사실을 확인하고 해당관청에 신고했다"며 "변재일 의원 측에서 고객에 6일이 지나도록 알리지 않았다고 밝혔는데 당일 해당 고객에 사실을 알려드렸다"고 설명했다.

이어 "홈플러스가 개인정보를 직접 유출한 것이 아니라 해커가 외부에서 얻은 개인정보를 이용해 당사의 홈페이지에서 무단 사용한 것"이라며 "현재 조사에 협조하고 있는 상황"이라고 덧붙였다.

한편 정보통신망법 제64조3에서는 정보통신서비스제공자가 개인정보 보호를 위한 기술적 관리적 조치를 하지 않아 개인정보의 도난, 유출 등이 발생할 경우 위반행위와 관련한 매출액의 100분의 3이하에 해당하는 과징금을 부과하도록 정하고 있다.

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]