 |
||
| ▲ GS리테일의 비밀번호 변경 요구 공지 | ||
[컨슈머타임스 김유진 기자] GS리테일(대표 허연수)이 자사 회원들을 상대로 비밀번호 변경을 요청한 것으로 파악돼 배경에 관심이 모아지고 있다.
인터파크의 대규모 회원정보 유출 사건이 일종의 '자극제'가 됐던 것으로 분석되는 가운데 개인정보 보호를 위한 수준 높은 전략 마련 움직임이 유통가에 활발히 일고 있다.
◆ GS리테일 "비밀번호 변경해주세요"
3일 유통업계에 따르면 GS리테일은 지난주께 자사 홈페이지를 통해 비밀번호 변경을 요청하는 내용의 안내글을 공지했다.
'최근 국내 대표적 인터넷 쇼핑몰의 해킹사고로 인해 대량의 아이디와 비밀번호가 유출됐다'고 적시했다. '지능형 지속가능 위협'(APT) 형태의 해킹 피해로 약 1030만명의 회원정보를 탈취당한 인터파크를 언급한 것.
GS리테일의 행보는 해킹 대상이 되기 전에 사전에 예방하겠다는 취지로 분석된다. 대기업 입장에서도 속수무책으로 당할 수 밖에 없는 해킹사고에 기업측에서 먼저 주의를 기울이겠다는 분위기다.
이 같은 움직임은 유통업계 전반에 속속 확산되고 있다.
 |
||
| ▲ 롯데마트몰 개인정보관리의 엘포인트 개인정보 유효기간 선택란 | ||
롯데마트의 온라인쇼핑몰 롯데마트몰도 홈페이지에 개인정보를 변경하는 공지를 띄웠다.
롯데마트몰 홈페이지에서 로그인을 하면 '배송지 입력 변경' 팝업창이 노출, 배송 주소지를 변경하도록 유도하고 있다. 배송 오류를 방지함과 동시에 회원의 기존 개인정보를 방치하지 않고 관리하기 위함이다.
 |
||
| ▲SSG닷컴의 비밀번호 변경 캠페인 공지 | ||
신세계그룹 통합쇼핑몰 'SSG닷컴'의 경우 주기적으로 비밀번호 변경을 요구하고 있는 것으로 파악됐다. SSG닷컴은 3개월을 기준으로 동일한 비밀번호를 사용할 경우 '비밀번호 변경 캠페인'의 일환으로 변경을 요구하는 공지창을 띄우고 있다.
신세계는 "개인정보를 안전하게 보호하고 개인정보 도용으로 인한 피해를 방지하기 위함"이라며 "주기적인 비밀번호를 변경할 수 있게 비밀번호 변경 캠페인을 안내하고 있다"고 설명했다.
◆ '개인정보보호법', 최고 7000만원 벌금 가능…"사전 신중 기해야"
국내 개인정보보호법에 따르면 피의자측이 안전성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원의 벌금에 처한다. 양벌 규정으로 법인에 대해서는 7000만원 이하로 벌금 수위가 더 높다.
해킹 관련 전문가들은 '작정하고 덤비는' 해킹 공격자를 막아내는 방법은 불가능에 가깝다는 입장이어서 불안감을 잠재우기에는 역부족인 상황으로 전개되고 있다.
예홍진 아주대학교 사이버보안학과 교수는 "기업측에서 보안을 아예 안했을 리는 없겠지만, 해킹이라는 것 자체가 변수가 어마어마하게 많다"며 "기업측이 단순히 소비자 개인정보를 수집하는 것이 아니라 철저하게 암호화 해야하고, 패스워드 또한 주기적으로 갱신해야 한다"고 말했다.
이어 "소비자가 주기적으로 비밀번호를 변경하는 것은 소비자 스스로의 해킹을 예방하는 것"이라며 "추가피해를 방지하기 위해 해킹 이후에 소비자가 아이디와 패스워드를 변경하는 등 빠른 협조를 하는 것도 중요하다"고 덧붙였다.
