해킹으로 고객 정보 유출..복구비는 고객 몫?

[앵커]

해킹으로 개인정보가 유출되는 사고도 해마다 늘고 있습니다.

업체들의 보안이나 대응이 허술한 것도 문제지만 복구에 드는 비용을 고객에게 떠넘기고 있다는 비판도 나오고 있습니다.

이 소식은 김민아 기자가 취재했습니다.

[리포트]

차량 수리 서비스를 제공하는 한 온라인 사이트.

지난 3월, 해커의 공격을 받아 회원들의 이름과 이메일, 연락처 등 개인 정보가 유출됐습니다.

하지만 해당 업체는 일주일이 지나서야 회원들에게 이 사실을 알렸습니다.

그 사이, 일부 회원은 해킹된 곳과 같은 계정을 쓰는 다른 사이트에서 자신이 아닌 누군가가 접속했다는 알림을 받기도 했습니다.

[차○○/개인정보 유출 피해 회원 : "○○나라에서 제가 연락을 받기 하루 전에 마이크로소프트 계정에서 '타인이 로그인 했을 수 있다'는 메일을 받았어요. 한 번도 이런 적이 없었는데."]

고가 제품을 판매하는 이 온라인 쇼핑몰도 올해 두 차례 해킹됐습니다.

업체가 관리자 계정을 방치했고 결국 해커가 이 계정을 도용해 개인정보 시스템에 접근한 것으로 조사됐습니다.

게다가 회원 정보도 암호화되지 않으면서 160만 건이 넘는 실명과 주소, 휴대전화 번호가 유출됐습니다.

[해당 쇼핑몰 운영 관계자 : "짧은 시간에 빠르게 성장하는 과정에서 보안에 대한 대응이 다소 늦었습니다. 현재는 재발방지와 업계 표준에 맞는 보안체계 구축을 위해서 투자를 아끼지 않고 있습니다."]

해킹 신고는 지난해 640건, 올해는 상반기에만 벌써 473곳이 해킹돼 개인정보 등이 유출됐습니다.

이용자 피해는 여기서 끝나지 않습니다.

한 IT기업의 보안연구소가 지난 1년 동안 해킹된 경험이 있는 국내 30곳의 기업을 포함해 전 세계 550개 사업체를 조사한 결과, 응답 업체의 60%가 데이터 복구 등에 들어간 비용으로 인해 제품이나 서비스 가격을 올렸다고 밝혔습니다.

허술한 관리 속에 이뤄진 해킹 공격에 대한 복구 비용을 고객에게 전가하고 있다는 비판이 나오고 있습니다.

[김강정/IBM 보안기술사업부 상무 : "단기적인 임팩트(해킹 충격)들이 해결되고 나서도 (업체는) 결국 장기적인 해결 비용이 소요될 수 밖에 없는 거죠. 수요자 같은 경우 비용이 올라갈 수밖에 없었던 거고."]

현재 고객 정보 관리에 소홀해 해킹 피해를 키웠다고 판단될 경우 관련 매출액의 3%까지 과징금을 부과할 수 있습니다.

업체 측에 정보 관리의 책임을 더 높여야 한다는 여론 속에 상한액을 높인 개정안이 제출됐지만 1년 넘게 국회에 묶여 있습니다.

KBS 뉴스 김민아입니다.

촬영기자:이경구 김상민/영상편집:최찬종 강정희/그래픽:김석훈 고석훈

김민아 기자 (kma@kbs.co.kr)