홈페이지 통해 알리지 않고 사건 덮기 급급
최근 아프리카TV와 위메프가 고객 개인정보가 해킹되고, 금전적 피해가 발생했음에도 불구하고 이를 숨기기 급급하다는 지적이 일고 있다.
14일 방송통신위원회와 아프리카TV 측에 따르면 지난달 30일 아프리카TV 회원 개인정보가 담겨있는 특정 서버가 해커에 의해 해킹됐다. 아프리카TV는 지난 1일 일부 회원들의 개인정보가 외부 해킹에 의해 유출된 사실을 인지하고 인터넷진흥원 등 관계기관에 신고, 현재까지 피해 사실과 피해 규모를 조사 중이다.
지금까지 밝혀진 해킹 피해는 2002년 12월 17일 이전에 아프리카TV에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호 , 생년월일, 이메일주소, 휴대폰번호, 전화번호 등이다.
그러나 아프리카TV는 현재까지 조사된 피해 인원을 밝히지 않고, 고객들이 개인정보 유출여부를 확인할 수 있는 창구를 마련하지 않는 등 기존 이동통신사나 금융권 개인정보 해킹 사건 대응과 비교해 부실하다는 지적이 나오고 있다.
또 해킹 사실을 공지를 통해 알리지도 않고, 개인정보가 해킹된 일부 회원들에게만 이메일을 통해 사실을 통보하고 있다.
앞서 소셜커머스 위메프도 지난 5일과 6일 양일간 2~3개의 특정 IP를 통해 이용자 아이디와 비밀번호를 무작위로 입력하는 방법을 사용한 해커들에게 현금 포인트를 탈취 당했다.
위메프 측은 개인당 2만 포인트에서 40만 포인트까지 피해가 발생했으며, 그 금액은 모두 1100만원이 넘는다고 밝혔다.
사건 초기 위메프는 피해 인원을 337명으로 밝혔다가, 이를 다시 500여명으로 수정했다. 하지만 피해 규모는 기존 300여명을 기준으로 해 피해 금액을 축소하고 있다는 의혹이 나오고 있다.
위메프측은 공지사항란을 통해 “500건의 대해서는 위메프의 부담으로 우선 사용 된 포인트를 원복 처리 하고, 해당 고객들께 직접 전화통화 안내(부재중인 경우 문자안내)를 했다“고 밝혔다.
9일 게시된 공지사항은 반드시 로그인해야 볼 수 있어 고객들의 접근이 사실상 이뤄지지 않는 게시판이다. 실제로 6일이 지난 14일 오전까지도 해당 공지 게시물 조회수는 200여회에 그쳐, 해킹 피해를 당한 인원 500여명도 채 읽어보지 않은 ‘무용게시물’이 됐다.