인터파크의 개인정보 유출사태로 인해 해당 회원들의 2차 피해 우려가 확산되고 있는 가운데 회사 측이 이번 사고의 책임을 회피하는 듯한 내용을 약관에 추가한 것으로 드러나자 반발은 더욱 커지고 있다.
27일 관련업계에 따르면 인터파크는 지난 20일 '인터파크 이용약관 변경안내'에 대한 글을 공지하고, 회원의 ID 및 비밀번호에 대한 책임을 지지 않는다는 내용을 알렸다.
회원이 자동로그인, SNS연동로그인 등 ID를 부주의하게 관리하거나 타인에게 양도, 대여함으로써 발생한 손해에 대해 회사는 어떠한 책임도 지지 않는다는 것이 핵심이다.
책임을 회피하는 내용을 담은 약관도 문제지만 변경된 시기는 더욱 논란이다. 인터파크가 약관을 변경하기 전 회원들의 개인정보가 유출된 사실을 먼저 인지했기 때문이다.
지난 11일 인터파크는 강동화 대표이사에게 "고객정보 유출 사실을 폭로하겠다"며 비트코인(가상화폐) 30억원을 요구하는 협박 이메일이 전달돼 피해사실을 알게 됐다.
하지만 그 이후 약관 변경이 진행되자 일각에서는 책임을 면피하기 위한 포석아니었냐는 의혹을 제기했고, 현재 인터파크는 시행을 잠정 연기한 상태다.
이렇듯 비판의 목소리가 커져가는 가운데 일부 회원들은 지난 25일 '인터파크 개인정보유출 집단소송 공식카페'를 개설하고 집단소송에 대한 서명을 작성 중이다.
누리꾼 'aein****'은 "인터파크에서 소비자들 몰래 약관을 변경하고, 책임회피를 위한 꼼수를 부린 것은 진실된 사과와 해결방안 뒤에 나와야 했던 일"이라며 강하게 비판했다.
또 다른 누리꾼 'biol****'도 "회원들의 유출된 개인정보들이 각종 스팸 전화와 범죄에 악용될 여지가 있는데 이걸 여태 알리지 않고 이용약관을 먼저 바꿨다니…이게 정상적인 기업인가요?"라며 분노했다.
전문가들은 '보안점검 시스템 미비'를 이번 사태 가장 큰 원인으로 보고 있다. 회사 측의 허술한 모니터링이 1030만명의 회원 정보를 유출시켰다는 지적이다.
이상진 고려대 정보보호대학원 교수는 "1000만명이 넘는 회원 정보가 유출된 것을 뒤늦게 인지했다는 것은 회사 보안시스템의 문제"라며 "회사 측 모니터링 미비는 명백한 실수"라고 말했다.
한편, 경찰청 사이버수사과는 인터파크 직원 이메일 및 피해전산망 분석을 통해 유출 경위를 규명 중인 상태다.
(뉴시스)