옥션, 개인정보 유출 회원 총 1863만명

옥션, 2차 피해 전혀 없어..이번에도 자발적 공지 통해 밝혀

[아시아경제 김철현 기자]지난 2008년 옥션 개인정보 유출 사건의 피해 회원이 총 1863만 명인 것으로 확인됐다.

옥션은 25일 개인정보 유출 회원이 기존에 알려진 1081만 명이 아닌 1863만 명이라고 홈페이지 공지를 통해 밝혔다. 개인정보가 유출된 회원이 약 800만명 더 있다는 것을 스스로 공표한 셈이다.

옥션측은 최근 경찰의 수사 결과, 2008년 4월 당시 데이터의 문제 등으로 파악할 수 없었던 추가 유출을 확인해 피해자 수가 늘어났다고 설명했다. 지난 2008년에는 1081만 명인 것으로 파악됐으나 최근 조사를 통해 당시 전체 회원인 1863만 명의 개인정보가 유출된 사실을 확인했다는 것이다.

옥션 관계자는 "당초 전체 회원 정보가 침해됐을 가능성을 배제하지 않고 전체 회원을 대상으로 신속하게 공지하고 비밀번호 변경 캠페인 등을 진행해왔다"며 "2차 피해에 적극적으로 대응해 현재까지 확인된 추가 피해사례는 전혀 없다"고 설명했다.

옥션은 지난 2008년 해킹으로 인한 대규모 개인정보 유출 사건 후 해킹사실을 자진 신고하고 회원들에게 이를 알려 2차 피해 예방에 나선 바 있다. 특히 개인정보침해센터 운영 및 안철수연구소 안티바이러스 프로그램 무상 배포 등으로 회원 정보 침해에 적극적으로 대응해 왔다는 평가를 받아왔다.

이 같은 노력에 힘입어 옥션은 지난 1월 고객정보 대량 유출에 따른 배상책임이 없다는 판결을 받기도 했다. 보안 업계에서는 옥션이 개인정보 유출에 따른 2차 피해를 막기 위해 해킹 사실을 자진신고하고 회원들에게 이를 알려 대비할 수 있도록 한 점을 인정받은 결과라는 분석을 내놓기도 했다.

해킹 사고 발생시 피해 소비자가 관련 사실을 입증하기 전까지 쉬쉬하는 기존 관행과 달리 옥션의 경우, 적극적이고 투명하게 대응했던 점이 배상책임이 없다는 판결을 이끌어 냈다는 것이다.

보안업계 관계자들은 "해커들의 공격이 날이 갈수록 지능화되고 예측하지 못하는 방식의 공격이 빈번히 발생하는 상황에서는 해킹 피해 사실을 조속히 알리고 대응책을 세우는 것이 2차 피해를 막는 최선의 방법"이라고 강조했다.

옥션의 사례처럼 해킹 사고 발생 후 기업이 보다 즉각적이고 투명하게 관련 내용을 공개할 필요가 있다는 주문이다. 옥션이 이번에 800만 명의 추가 피해를 자발적으로 공지한 것도 같은 맥락이라고 보안업계에서는 풀이하고 있다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!