홈플러스 “변재일 의원 고객정보 유출 은폐 의혹 제기, 사실과 다르다”

[한국금융신문 서효문 기자] 홈플러스가 오늘(26일) 변재일 더불어민주당 의원 측이 제기한 약 5만명의 고개정보 유출 및 미고지와 관련해 “유출된 정보는 홈플러스 고객정보가 아니며 이를 은폐한 적이 없다”고 해명했다.

홈플러스는 이날 해명 자료를 통해 변 의원 측에 제기한 내용은 사실과 많이 다르다고 설명했다. 설명에 따르면 이 사건은 미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도한 것이 발단이다. 범죄자는 이 중 성공한 계정(다른 사이트와 동일 아이디 및 패스워드 이용 고객)에 범죄자 본인의 OK캐쉬백 카드번호를 입력해 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취했다.

홈플러스 관계자는 “당사는 사건 인지 직후 가능한 신속히 사태를 파악하고, 한국인터넷진흥원(KISA)에 신고 및 방송통신위원회 조사 협조를 진행 중에 있다”며 “피해고객에게는 KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다”며 해당 사건을 고객에게 미고지했다는 변 의원 측의 내용을 반박했다.
그는 이어 “홈플러스는 방통위와 KISA의 조사결과를 기다리고 있다”며 “내부적으로 개인정보처리시스템의 안전성을 외부 보안전문업체와 재검토했고 당사 고객의 개인정보 유출 정황은 확인되지 않았다”고 덧붙였다.

한편, 이번 사건의 피해자는 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이었던 4만9007명의 고객들이다. OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 총 400여만원 수준으로 확인됐다.

서효문 기자 shm@fntimes.com