이미 5월 초에 고객정보가 유출됐는데도 까맣게 모르고 있다가 11일 해커의 협박 메일을 받고서야 사실을 인지했다. 그 이틀 뒤 경찰에 신고하고 나서도 인터파크 측은 쉬쉬하기에 바빴다. 고객들은 해킹 사실이 언론에 보도된 25일 오후에야 자신의 신상정보가 해커 손에 넘어갔다는 걸 알았으니 기가 찰 일이다. 무엇보다 새나간 고객정보가 그동안 불법거래됐을지도 모를 일이다. 늑장대응이라고 비난받아도 할 말이 없게 됐다.
인터파크는 주민번호 등은 유출되지 않아 피해가 적을 걸로 생각하고 회원에게 알리지 않았다고 하지만 이는 변명에 불과하다. 해킹이 발생하면 바로 고객들에게 알려야 2·3차 피해를 예방할 수 있다는 것은 상식이다. 그런데도 우리 기업들의 해킹사고 대응은 항상 사후약방문격이다. 수십만명에서 수천만명의 개인정보가 새나간 넥슨·옥션·한국앱손 등은 하나같이 해킹 후 한참이 지나서야 당국에 신고했다. 고객들이 해킹 사실을 아는 것은 또 한참이 흐른 뒤이기 일쑤다. 유출사건이 불거질 때마다 대책 마련이나 근절 운운하지만 별로 달라진 게 없다.
해킹 사고는 개인정보 보안을 위한 사전 예방 노력이 최선이다. 물론 해킹 기술이 갈수록 진화하고 지능화해 방어가 쉽지 않은 것이 사실이다. 그럴수록 사후처방은 확실히 하는 게 마땅하다. 개인정보 유출을 인지하는 즉시 고객 통보를 의무화하는 방안을 검토할 필요가 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
