
대기업의 충격적 정보 유출 사건, 소비자의 불안 가중
주방용품 전문 기업 락앤락이 대규모 개인정보 유출 사건으로 인해 막대한 과징금을 부과받았다. 회사는 약 130만 명에 달하는 회원의 개인정보를 해킹으로 인해 유출했으며, 이로 인해 개인정보보호위원회로부터 5억 300만 원의 과징금과 540만 원의 과태료를 부과받았다. 이번 사태는 기업의 정보보호 시스템에 대한 경각심을 다시 한번 일깨우는 계기가 되었으며, 디지털 시대에 개인정보 보호의 중요성을 강조하는 사례로 남았다.
교묘한 해킹 공격, 민감한 정보까지 탈취되다
해커는 2024년 4월 락앤락의 메일 서버 취약점을 악용하여 내부 시스템에 침투하는 데 성공했다. 이후 해커들은 같은 해 5월에는 회원 데이터베이스를, 11월에는 업무 자료 등을 외부로 유출했다. 이 과정에서 회원 약 130만 명의 이름, 휴대전화 번호, 주소와 같은 기본적인 정보뿐만 아니라, 임직원의 주민등록증 및 운전면허증 사본, 통장 사본 등 민감한 개인 식별 정보 1,111건까지 외부로 유출된 것으로 파악되었다. 이는 단순한 정보 유출을 넘어 심각한 2차 피해로 이어질 수 있는 사안으로 평가되었다.
기업의 안일한 보안 태세, 대규모 유출을 자초했다
락앤락은 이번 대규모 개인정보 유출 사실을 해커의 협박 메일을 받고 나서야 인지한 것으로 조사되었다. 이는 비정상적인 대용량 트래픽 발생에도 불구하고 이를 전혀 탐지하지 못했던 기업의 부실한 보안 시스템을 여실히 드러냈다. 또한, 2022년에 이미 공개된 보안 취약점을 제대로 업데이트하지 않았으며, 주요 서버 관리자 계정에 동일한 비밀번호를 적용하는 등 기본적인 보안 수칙을 지키지 않은 점도 확인되었다. 심지어 임직원 개인정보와 폐점 매장 구매자 정보 4만 9,466건은 파기하지 않고 보관하고 있었던 것으로 드러나 기업의 정보 관리 소홀이 도마 위에 올랐다.
콜센터 서비스 기업도 보안 구멍, 줄줄 새는 정보
한편, 기업에 콜센터 아웃소싱 서비스를 제공하는 중견 기업 유베이스 역시 유사한 개인정보 유출 사고로 과징금 1억 6,800만 원을 부과받았다. 이 기업 또한 2024년 4월 홈페이지 관리자 계정이 해킹당하면서 문의 게시판 이용자 1,852명의 이름, 전화번호, 이메일, 회사명 등이 유출되는 피해를 입었다. 유출된 정보는 텔레그램을 통해 외부로 게시되었으며, 이는 콜센터와 같은 민감한 고객 정보를 다루는 기업 역시 철저한 보안 관리가 필수적임을 보여주었다.
디지털 시대, 기업의 책임감 있는 정보보호가 필수다
이번 락앤락과 유베이스의 사례는 기업이 개인정보 보호에 대해 얼마나 안일하게 대처하고 있는지를 극명하게 보여주는 쟁점이다. 해킹 기술이 고도화되고 공격 수법이 다양해지는 상황에서 기업들은 단순히 최소한의 보안 조치를 넘어선 선제적이고 강력한 정보보호 체계를 구축해야 한다. 또한, 주기적인 보안 점검과 업데이트, 임직원에 대한 보안 교육, 그리고 불필요한 개인정보의 즉각적인 파기 등 전방위적인 노력이 요구된다. 소비자들은 자신의 정보가 기업에 의해 안전하게 관리되고 있다는 신뢰를 바탕으로 서비스를 이용하는 만큼, 기업은 그 신뢰를 저버리지 않도록 막중한 책임감을 가지고 개인정보 보호에 임해야 하는 교훈을 남겼다.