[비즈한국] 직장인 신 아무개 씨(41)는 지난달 23일 옥션으로부터 인증 문자를 받았다. 처음에는 잘못 온 것으로 생각하고 대수롭지 않게 넘겼지만, 6시간 뒤 같은 인증 문자가 또 날아들었다. 평소 옥션을 이용하지 않는 신 씨는 덜컥 겁이 났다. 개인정보 도용과 해외 결제 가능성을 염두에 뒀다. 이에 옥션 측에 문의했지만 “시스템 오류”라는 무성의한 답변만 돌아왔다.
옥션 사용자들의 불안감이 커지고 있다. 회원이 요청하지도 않은 정체불명의 인증 문자가 지난달 대량으로 발송됐기 때문인데, 온라인 커뮤니티를 중심으로 해킹 우려가 커지고 있다. 인증 문자는 회원가입이나 아이디·비밀번호 찾기, 결제 등 개인정보 확인을 위한 절차를 밟을 때만 발송된다.
또 다른 옥션 가입자 주부 김모아무개 씨(38)도 “옥션에 접속하지도 않았는데 45분 간격으로 2개의 인증문자를 받았다. 해킹을 의심해봐야 하는 것 아니냐”고 지적했다. 네이버 지식in 등 게시판에는 비슷한 일을 겪은 사람들이 불안감을 드러내고 있다.
이와 관련해 옥션 운영사인 이베이코리아 관계자는 “내부 조사 결과 시스템 오류에 따른 일시적 문제로, 원인을 정확히 따져 재발하지 않도록 노력할 것”이라고 밝혔다.
하지만 소비자들의 불안감은 좀처럼 사그라들지 않는다. 옥션이 고객에게 인증번호를 보내기 위해선 개인정보 확인이 필요하기 때문이다. 예컨대 결제를 위해 인증번호를 발송했다면, 로그인한 상태에서 신용카드 번호 입력이나 휴대폰 소액결제 절차를 밟았다는 뜻이다.
특히 전체가 아닌 일부 고객들에게만 인증 문자가 발송됐다는 것은 사용자를 특정해 결제나 로그인을 시도했다고 풀이할 수도 있다. 소비자들이 해킹 가능성을 제기하는 이유다. 해커가 옥션의 보안을 뚫었든 옥션 측의 단순 실수였든, 고객의 개인정보관리를 관리하는 옥션으로서는 책임을 다하지 못한 셈이다.
사용자들의 불안감이 큰 이유는 옥션이 과거에도 해킹을 당해 개인정보가 대규모 유출된 바 있어서다. 2008년 해킹으로 1863만 명 회원의 개인정보를, 2014년에는 이베이 본사가 해킹으로 가입자 개인정보를 유출한 바 있다.
그럼에도 옥션의 태도는 미온적이다. 고객들에게 ‘단순사고’였음을 강조하며, 자사 책임은 없다는 입장이다. 인증문자를 받은 사용자들에게 전후 사정을 별도로 설명하지 않았고, 홈페이지에도 이와 관련한 해명이나 사과문을 올리지 않았다. 전화상담 직원들에게 ‘문자 오발송 문제로 상담이 많을 수 있다’는 지침을 내린 것으로만 전해진다. 사용자 입장에서는 발생한 사고의 은폐 수순을 밟고 있는 셈이다.
국내 인터넷 보안 총괄 책임 기관인 한국인터넷진흥원(KISA)도 무책임한 태도로 소비자들의 분통을 터트린다. 옥션의 정보보호책임자로부터 관련 내용을 청취했지만, 이와 관련해 뚜렷한 정보공개나 지침 등은 내리지 않은 실정이다.
보안 전문가는 “인터넷 기업에게 보안 사고는 치명적이기 때문에 해킹이 아닌, 단순 오류에 의한 인증번호 발송이라면 고객들에게 적극적으로 해명하는 편이 낫다”고 지적했다.
김서광 저널리스트
writer@bizhankook.com[핫클릭]
·
[풍수@재벌] 성북동 능선 위 이웅열 코오롱 회장 자택 '바람' 잦을밖에
·
[현장] 코로나19로 한시 허용 '원격진료 체험기'
·
네이버·카카오 '풀필먼트' 시동, 쿠팡과 '한국의 아마존' 대결?
·
지마켓·옥션 운영사 이베이코리아 매각 둘러싼 설왕설래
·
'G마켓·옥션' 이베이코리아, 유한책임회사 '꼼수' 전환 논란 앞뒤