국내 대형 인터넷 쇼핑몰인 인터파크에서 대량의 고객정보가 유출되는 사건이 발생했으나 두달동안 모르고 있었다는 사실이 알려져 고객들의 2차 피해가 우려되고 있다.

인터파크는 지난 5월 전체 회원의 절반에 해당하는 1030만 명의 개인 고객정보가 해킹을 당했다.

그런데 인터파크는 고객정보가 대량 유출된 사실을 전혀 몰랐다가 두달이 지난 7월 11일 경에 해커로부터 협박을 받고서야 상황을 파악한 것으로 드러났다.

이번 해킹은 해커가 인터파크 직원에게 악성코드를 심은 이메일을 보낸뒤 이메일을 열어보는 순간부터 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.

이렇게 해킹당한 정보는 고객 1030만 여명의 이름, 주소, 생년월일, 휴대폰번호 등의 개인정보가 포함됐다.

주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.

인터파크가 해킹 발생 전후로 취한 조치를 살펴보면 이해하기 어렵고 의혹을 살 수 있는 부분이 적지 않다.

먼저 해킹 사실조차 파악하지 못한 것은 이해하기 어렵다. 개인 피해자들을 위해 합당한 조치를 제때 취하지도 않았다.

뒤늦게 해킹 피해사실을 인지하고 경찰에는 신고했지만 회원들에게는 열흘 이상 아무런 통보도 하지 않았다.

이 기간에 인터파크는 이용약관의 변경을 홈페이지에 고지해 소비자들의 의심을 키웠다.

이용약관 8조 3항 변경내용을 보면 '회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다'라고 돼 있다.

개인부주의로 개인정보가 유출될 경우 회사 책임이 아니라는 뜻이다.

일각에서는 해킹을 당한 사실을 숨기고 있던 인터파크가 이런 피해에 대한 책임을 회원들에게 돌리려고 한 것 아니냐는 의혹의 눈초리를 보내고 있다.

회사 측은 정보유출과는 무관하다는 입장이지만 이를 그대로 받아들이는 이는 없어 보인다.

대학교수와 법조계에서는 매년 반복되는 개인정보 유출사고, 유출업체에 대한 처벌 수위를 더 강화해야 한다는 지적이 나오고 있다.

서울 YMCA는 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다.

또한 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중인 것으로 알려졌다. 

한편 인터파크가 고객정보 유출 사태 2거래일째 하락세를 이어가고 있다.

고객정보 유출 사실이 알려진 후 첫 거래일인 전날 5.77% 하락했으며 27일 오전 9시26분 현재 코스닥시장에서 인터파크 전 거래일 대비 1.02%(150원) 내린 1만4550원에 거래되고 있는 가운데 장중 한때 1만4400원까지 떨어져 52주 신저가를 기록하기도 했다.

고객과의 신뢰를 저버리는 기업의 가치는 얼마로 평가받을 수 있을지 인터파크의 운명이 '풍전등화'처럼 위태로워 보인다.