일단 회사 측은 주민등록번호나 계좌 정보와 같은 민감한 정보가 유출된 것은 아니라고 해명했지만 휴대전화와 집전화 번호가 유출된 만큼 보이스피싱 같은 2차 피해에 악용될 우려가 있어 여전히 불안하다는 시각이 적지 않다.
천호엔케어는 지난 23일 자사 홈페이지를 통해 ‘5월 16일경 중국 바롤 추정되는 IP로부터 당사의 서버를 통해 해킹 피해를 당했다. 5월 20일 조사결과 3만3천여명의 고객님의 이름, 아이디, 휴대폰 번호 및 집 전화번호, 생년월일, 이메일이 유출된 것으로 파악된다’고 안내메시지를 게시했다.
안내문에는 ‘고객의 주민등록번호나 계좌 정보와 같은 민감 정보는 수집하지 않으므로, 해킹 정보의 유출은 발생하지 않았으며, 해킹 사실을 인지한 즉시 불법 접속 시도 및 경로를 폐쇄했고, 한국인터넷진흥원에 유출 사실을 신고, 수사기관에 의뢰하는 등 필요한 조치를 취했다’고 밝혔다.
천호엔케어는 구 천호식품 시절인 2016년 5월에도 중국발(추정) 해커로부터 웹페이지를 해킹 당해 2010년 4월부터 2016년 5월 14일 사이 건강잡지 구독을 신청했던 고객 약 3만명의 고객 정보가 유출되기도 했다.
그런데 또 다시 해킹을 당하는 일이 발생하면서 고객정보 관리에 허점이 있는 것 아니냐는 비난이 제기되고 있다.
이런 가운데 천호엔케어는 민감 정보인 주민번호를 수집하지 않아 이번 해킹에서는 유출되지 않았다고 했지만 일각에서는 최근 홈페이지 가입 시 주민등록번호 대신 생년월일로 대체하는 것이 트렌드여서 고객 입장에서 볼 때 개인정보가 그대로 유출됐다고 봐도 무방하다는 지적도 있다.
천호엔케어 관계자는 “1년 이상 거래를 하지 않았던 고객의 경우 자동으로 휴면고객으로 분리보관돼 있었는데 이 부분까지 해킹을 당했다”면서도 “당시 번호는 노출돼 있었지만 이름이 지워져 있어 누구인지 알 수 없다”고 이번 해킹 사건에 대한 입장을 전했다.
이번 사건으로 고객정보 유출 시 해당업체에 책임을 크게 지울 수 있는 징벌적 보상제도의 필요성이 또 다시 제기될 가능성이 거론되고 있다.
유출된 고객정보의 규모면에서 큰 차이가 있는 지난 2014년 국내 대형 카드사 대표들은 고객정보 유출 책임을 지고 사의를 표명한 사례가 있다.
