[프라임경제] 인터파크 전체 회원 수는 2000만여명. 그리고 절반에 달하는 수준인 1030만명의 고객개인정보가 유출됐다. 아니 털렸다고 봐도 무방하다.

인터파크의 허술한 보안으로 새 나간 고객개인정보도 문제지만, 그들의 늑장대응과 뒤늦게 내놓은 사과문이 사태를 더욱 악화시키는 등 소비자들을 분노케 했다.

먼저 인터파크는 고객개인정보가 유출됐다는 것을 늦게 인지한데다 이를 침묵했고, 언론을 통해 공개되자 울며 겨자 먹기 식으로 해당사실을 인정했다.

두 번째는 개인정보가 유출된 회원들에 대한 개별통보가 이메일을 통해서만 이뤄졌고, 자사 내부보안은 철저했지만 APT(지능형 지속가능 위협)라는 표적공격에 의해 어쩔 수 없이 당했다고 변명하는 등 피해자 행세를 하며 잘못을 회피했다.

더욱이 인터파크는 이번 유출 사건과 관련해 "이번에 유출된 개인정보는 △이름 △생년월일 △휴대폰번호 △이메일 △주소 등이며, 주민번호를 수집하고 있지 않아 금융정보는 유출되지 않았다"고 설명했다.

즉, 금융정보가 유출된 것도 아니니 예민하게 반응하지 말라는 것이다. 그렇다면 고객은 안심하고 있으면 될까. 사실 정부가 온라인에서 주민등록번호 수집을 금지했기에 데이터가 없었던 것뿐, 인터파크가 굉장한 보안시스템을 갖춰서가 아니다.

또 범인검거를 위해 해킹사실을 미뤘다고 변명하며 어물쩍 넘어가던 인터파크가 이번엔 북한의 소행이라며 범인검거가 어렵다는 말만 되풀이 하고 있다.
 
문제는 이뿐만이 아니다. 해킹당한 사실을 쉬쉬하던 인터파크는 홈페이지에 공지하기 직전 개인정보와 관련된 이용약관을 개정했다. 골자는 이렇다. SNS(소셜네트워크서비스) 연동로그인 서비스 이용 시 고객관리 미흡으로 발생한 손해를 일절 책임지지 않는다고. 이 역시 시행직전 언론에 의해 들춰지자 인터파크는 곧장 해당 조항을 삭제했다.

인터파크가 책임의식을 잃어버렸나 보다. 해당 조항은 다행히 무산됐지만 향후 일어날 수 있는 개인정보유출을 대비해 약관을 개정했을 생각을 하니 괘씸하기 짝이 없다.

누구의 소행이든 고객정보가 유출됐다는 건 변명할 여지없이 인터파크 잘못이다. 그러나 진심어린 사과보다는 변명 퍼레이드를 펼치고, 책임을 회피하려는 자세로 일관하는 인터파크의 태도에 소비자들의 분노는 극에 달했다.

고객의 소중한 정보를 보관하고 있다면 그만큼의 안전을 기해야 한다. 명백한 잘못에도 면죄부를 받기 위한 기업들의 책임회피는 근절돼야 한다. 신뢰가 없어진 기업에게 남는 건 아무 것도 없다.

인터파크가 한줄기 희망이라도 붙잡고 싶다면 스팸전화·문자 등 제 2의 피해에 대한 보상책 마련에 심혈을 기울이는 등 진정성 있는 모습을 보여야 할 때다. 아울러 기존 보안시스템을 한층 강화해 다시는 이런 일이 일어나지 않도록 단단한 보안체계를 갖춰야 할 것이다.