홈플러스 "해커, 타 사이트 도용 아이디로 4만9000명 고객 계정 접속"

[아시아경제 이지은 기자] 홈플러스는 26일 변재일 더불어민주당 의원실에서 배포한 '고객정보 유출' 보도자료에 대해 "해당 건은 홈플러스의 고객정보가 유출된 건이 아니"라며 은폐한 사실이 없다고 밝혔다.

변 의원은 이날 방통위로부터 제출받은 자료를 근거로 미상의 특정인이 홈플러스 온라인몰 고객 4만9000명의 계정에 접속했으며, 홈플러스가 유출 사실을 인지하고도 이를 알리지 않았다고 발표했다.

하지만 홈플러스 측은 변 의원의 발표에 대해 반박하며 "이번 건은 미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도한 것"이라며 "이 중 성공한 계정(다른 사이트와 동일 아이디 및 패스워드 이용 고객)에 범죄자 본인의 OK캐쉬백 카드번호를 입력, 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취한 건"이라고 설명했다.

이어 "당사는 사건 인지 직후 가능한 신속히 사태를 파악하고, 한국인터넷진흥원(KISA)에 신고 및 방송통신위원회 조사 협조를 진행 중"이라고 덧붙였다.

홈플러스는 피해고객에게는 KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다고 밝혔다. 홈플러스 측은 "방통위와 KISA의 조사결과를 기다리고 있으며, 내부적으로 개인정보처리시스템의 안전성을 외부 보안전문업체와 재검토했고 당사 고객의 개인정보 유출 정황은 확인되지 않았다"고 강조했다.

이번 사건으로 피해를 본 고객은 다른 사이트와 동일한 아이디 및 패스워드를 사용 중이었던 4만9007명의 고객들로, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 400만원 수준이다.

이지은 기자 leezn@asiae.co.kr