“경찰수사 결과 나오면...”이라며 사과공지는 전혀 없어...

고객들에게 사과공지와 함께 2차피해 막을 수 있도록 조치해야

고객 정보유출 사고가 연일 터지고 있다. 온라인 쇼핑몰이 터지더니 포털이 터지고 이제는 제2금융기관과 외식업체 사이트도 해킹공격에 무너져 고객정보가 유출돼 이제는 국민들을 망연자실하게 만들고 있다.

외국인 크래커는 지난해 4월부터 올해 3월까지 1년간 서울 강남 일대 커피숍을 돌며 노트북을 사용해 무선인터넷에 접속한 후, 금융기관과 공공기관, 대형 요식업체, 기타 인터넷업체 등 274개 기관의 시스템을 크래킹했다. 이로 970만건의 고객정보를 빼돌렸다. 경찰관계자는 이중 25만명 정도의 정보가 대출광고에 직접 사용됐다고 말했다.

지난 28일 이번에 크래킹 피해를 당하고 고객정보가 유출된 아웃백스테이크하우스는 홈페이지를 통해 고객들에게 사과와 함께 아이디와 비밀번호 변경 공지를 한 상태다.

하지만 공격의 주요 타깃이였던 제2금융권 저축은행 7곳은 여전히 고객들에게 어떠한 공지도 하고 있지 않아 빈축을 사고 있다.

이번에 크래킹 피해를 당한 S저축은행 담당자는 “현재 수사가 진행중이기 때문에 수사결과가 나오면 사후 조치하겠다”며 “아직 해당 정보들이 제3자에 넘어간 정황이 없기 때문에 공지를 하고 있지 않다”고 설명했다.

또 다른 6개 기관도 홈페이지를 열면 대출팝업만 현란하게 떠오를뿐 어디에도 이번 사건과 관련해 사과공지 혹은 아이디와 패스워드 변경 공지는 찾아볼 수 없다.

모 보안기관 관계자는 “수사가 어찌됐든 경찰과 금융감독원을 통해 크래킹 공격이 있었고 고객 정보가 빠져나갔음을 통보받았다면 즉시 고객들에게 사과공지를 하고 2차피해를 막기 위해 정보변경 공지를 하는 것이 맞다”며 “자신들의 피해를 숨기기 위해 아무런 공지도 하지 않는 것은 문제가 있다”고 지적했다.

대규모 고객정보가 유출된 옥션과 같은 경우는 어찌됐든 먼저 고객들에게 사과공지를 하고 2차 피해가 없도록 주의를 당부하고 있다.

한 보안전문가는 “저축은행 고객이 1금융권과 달리 몇천명에서 몇만명 수준이다. 이번 사건으로 타격을 입을까 전전긍긍하고 있을 것”이라며 “공지를 한 후 파장을 예상해 공지를 하지 않고 있는 것으로 알고 있지만 고객에게 도리가 아니다”라고 지적했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>