유명 가전업체, 개인정보 유출까지 걸린 시간 단 1일…
안녕하세요, 보배 형님들. 평소 눈팅만 하던 저에게 이런 어이없는 일이 벌어질 줄은 정말 상상도 못했습니다.
개인정보 유출은 굉장히 민감하고 중요한 문제인데, 그 유명한 가전제품 회사의 공식 홈페이지에서 이런 일이 발생하다니 당혹스러웠습니다. 이번 사건을 계기로 알아보니, 우리나라 여러 기업들이 이미 수차례 개인정보 유출 사고를 겪었고, 그때마다 사과문을 올리며 넘어가는 경우가 많더군요. 실질적인 처벌이나 강력한 제재가 이루어지지 않아, 기업들이 개인정보 보호에 대한 경각심을 가지지 못하는 것 같습니다. 이런 일이 계속해서 반복되는 걸 보니, 피해자로서 답답한 마음에 이렇게 글을 쓰게 되었습니다. 긴 글이지만 한번 읽어주시면 정말 감사하겠습니다.
다가올 겨울을 대비해 유명 가전업체의 가습기를 9월 29일 오전 11시경에 구매하였습니다.
(회원가입을 9월 26일에 하였고, 구매는 9월 29일에 하였습니다.)
그러다 문제의 9월 30일, 어제죠. 핸드폰 번호로 13시경에 연락이 왔습니다.
(이 내용은 제가 당연히 사기가 아닐꺼라 생각해 녹음을 하지 않았습니다.. 이번사건을 계기로 자동녹음 설정해놨네요..)
피싱범 : '안녕하세요 xxx고객님, 유명 가전업체 결제팀 xx 입니다.'
저 : '네 무슨일이시죠?'
피싱범 : '이번 저희 가습기를 구매하셨는데 결제가 오류가 나서 발송을 못해드리고 있습니다'
저 : '네 그래서요?'
피싱범 : '결제하신 카드 내역을 저희한테 캡쳐해서 보내주셔야돼요. 문자로 카카오톡 아이디를 알려드릴거니 거기로 보내주시면 됩니다'
저 : '네 알겠습니다'
이렇게 통화를 종료 후, 문자로 바로 카카오톡 아이디를 보내더군요. 제 이름, 구매 항목, 결제 내역 모두 알고 있었기에 이때까진 의심을 하지 않았습니다.
카카오톡을 검색해보니 '안심톡'으로 나와 이상해 공식 홈페이지에 들어가 전화번호를 확인해 전화를 해보았더니 오후 1시 30분까지 점심시간이더군요. 이상한 느낌이 들어 1시 30분에 전화를 하여 확인하려 하는데 다시 피싱범에게 확인전화가 왔습니다.
저 : 여보세요?
피싱범 : '네 xxx고객님, 아직 결제 내역을 보내주시지 않으셔서 연락드렸습니다.'
저 : '네 아직 안보냈습니다.'
피싱범 : '왜 안보내셨어요?'
여기서 느낌이 이상했습니다. 이전 대화에선 한국인 같았는데 왜 안보내셨어요? 이 말에서 어눌한 느낌이 났거든요.
이때 바로 녹음기능을 키고 물어봤습니다. 녹음 내용은 이렇습니다
(녹음 내용에 업체명이 정확히 나와 틀어드릴 수 없는점 죄송합니다.)
저 : 한국인 아니시죠?
---침묵----
여보세요?
피싱범 : 네 맞습니다 저.
저 : 어느게 맞는거죠?
피싱범 : 예 유명 가전업체 상담원입니다.
저 : 저는 그쪽이 상담원이신지 아닌지 정확하게 모르니까, 저한테 연락을 개인 핸드폰으로 주신거잖아요. 저한테 카톡을 알려주신 것도 좀 이상해서.. 그리고 공식사이트 같은 경우 1시 30분까지가 점심시간인데.. 음.. 그래가지고 1시 30분 이후에 본사 통해서 연락해보려구요.
피싱범 : 네네 알겠습니다~ 네네
이렇게 전화를 끊은 후, 유명 가전업체에 전화를 걸어 확인해보니 보이스피싱이 맞다는 답변을 들었습니다. 직접 이렇게 들으니 '어떻게 내가 결제한 지 하루 만에 내 정보가 유출된 걸까? 공식 홈페이지에서 회원가입하고 결제까지 했는데, 이런 일이 발생할 수 있지?' 라는 생각이 들더군요..
업체 측에서 담당자가 따로 연락을 주겠다고 하여 기다리던 중, 혹시나 하는 마음에 업체명과 개인정보 유출을 검색해보니, 이전에도 이미 개인정보 유출 사고에 대해 사과문을 올린 적이 있는 기업이었습니다. 소를 잃고 외양간을 고쳤다면 확실히 고쳤어야 하는데, 고객 정보 유출을 얼마나 가볍게 생각했으면 같은 사건이 반복되는지 참 답답했습니다. 담당자분께 다시 연락이와 최선을 다해 어떠한 경로로 유출이 되었는지 알아본 후, 18시쯤 다시 연락을 주겠다는 약속을 받고 전화를 끊었습니다.(이 통화에서 '이렇게 개인정보가 쉽게 유출되는 업체의 물건은 쓰기 어려울 것 같다' 고 말했습니다.) 그러나 18시에는 연락이 오지 않았고, 결국 저녁 19시 40분경에야 연락이 왔습니다.
자신들의 방어를 위한 조치들만 나열되어 있는 이 문자를 보고 상당히 당황스러웠습니다. 홈페이지에 공지사항을 올린 것은 개인정보보호법 제 34조 1항에 따른 개인정보 유출 통지 의무 때문이며, 한국인터넷진흥원 (KISA)에 고지한 이유는 개인정보보호법 제 34조 2항에 따라 개인정보 유출 시 개인정보보호위원회 또는 한국인터넷진흥원(KISA) 등 관련 기관에 신속히 통보해야 한다는 조항 때문입니다. 또한, 모든 주문을 품절처리하고 보안점검에 들어간 것은 소비자 보호법 혹은 전자상거래법에 따른 의무이며, 이를 이행하지 않으면 위법입니다. 즉 당연히 해야하는 조치라는겁니다.
정보 유출로 피해를 입은 고객에게 18시에 연락을 주겠다고 약속해 놓고, 약 2시간 늦게 연락을 했음에도 사과 없이 법적으로 당연히 해야 할 조치들을 나열한 문자를 보내셔서 "환불 처리하였으니 가습기는 그냥 써달라" 는 말이 마치 가습기를 주고 이 문제를 덮으려는 의도로 느껴졌습니다.
(오늘 오전에 잠깐 통화했을 때 당연히 가습기는 받지 않겠다는 의사를 전달했고, 업체측에서도 회수조치까지 하겠다는 이야기로 마무리 지었습니다.)
저는 이 글을 통해 이러한 사고가 다시는 반복되지 않기를 진심으로 바랍니다. 이 업체는 과거에도 고객들의 개인정보를 유출한 적이 있었음에도, 이번에도 법적으로 최소한의 조치만 취한 채 피해자인 저의 보호는 소홀히 하고 있다고 느껴졌습니다. 이전에 올린 사과문에서는 '향후 이런 일이 발생하지 않도록 보안 조치를 지속적으로 강화하겠다' 는 약속을 했고, 고객들에게는 비밀번호 변경을 요구했지만, 그 약속은 지켜지지 않았습니다. 이번에도 여전히 큰 벌금이나 업무에 직접적인 지장을 초래할 수 있는 사항들에만 신속히 대응하면서, 정작 피해자들에 대한 보호에 대해선 고려하지 않는 듯한 모습을 보였습니다. 진정으로 고객의 안전을 보장하려면 법적 요건을 넘어서, 책임감 있는 대응과 실질적인 조치가 이루어져야하는데 그러한 모습을 보이지 않아 너무 화가났습니다.
개인정보는 그 무엇보다 소중한 자산입니다. 앞으로는 진정성 있는 사과와 함께 실질적인 보안 강화 조치가 이루어지는지 확인하여 글을 작성하겠습니다. 긴 글 읽어주셔서 감사합니다.
그 카드로 이틀인가 지나고 호텔에서
65만원 결제문자 뜨더군요.
이거 취소하는데 얼마나 귀찮았던지
카드사고 호텔이고 책임을 나한테 떠넘기려고만 해서 열불이 났었네요.
요즘은 개인이 아무리 조심해도 결제시스템
쪽에서 정보를 빼가버리니 답이 없네요.
관련법을 알아야 억울하게 안당합니다.
1줄로 요약바랍니다*.*;;;
안 읽었으면 궁금해 하지 마시고 답글도 달지마세요
ㅎㄷㄷㄷ
그 카드로 이틀인가 지나고 호텔에서
65만원 결제문자 뜨더군요.
이거 취소하는데 얼마나 귀찮았던지
카드사고 호텔이고 책임을 나한테 떠넘기려고만 해서 열불이 났었네요.
요즘은 개인이 아무리 조심해도 결제시스템
쪽에서 정보를 빼가버리니 답이 없네요.
관련법을 알아야 억울하게 안당합니다.
어딘질 알아야 조심하던가하지요
0/2000자