[보안뉴스 김경애] 고객의 개인정보가 유출됐다고 밝힌 BBQ가 회원가입 ID, 비밀번호, 이메일은 유출됐으나 실명확인 회원가입으로 입력하는 주민번호 등은 수집하지 않았다며 개인정보 유출사고에 대한 변명에 나섰다.

BBQ 측은 홈페이지 공지를 통해 “BBQ 홈페이지 가입 시 제공해 주신 개인정보 중 회원가입, 비밀번호, 이메일이 유출되었으나, 외식업 특성상 고객의 주요 정보인 주민등록번호, 신용카드 정보, 은행계좌 등은 수집하지 않았다”며 “피해 발생 가능성은 극히 낮으니 안심해도 된다”고 밝혔다.

또한 BBQ 측은 “침해사실 확인 후 불법 접근시도를 차단하고 최신 보안 패치를 적용하는 등 보안 시스템을 운영하고 있다”고 덧붙였다.

그러나 수집항목에는 실명확인 회원의 경우 선택적 주민번호, 아이핀 번호를 수집하고 있다고 밝히고 있다. 그럼에도 불구하고 수집하지 않고 있다는 건 책임회피에 불과하다는 게 피해고객들의 공통된 의견이다.

이와 관련 한 BBQ 고객은 “실명확인 시 이용약관에 보란 듯이 공지해놓고, 수집하지 않는다는 건 말이 안 된다”며, “소비자를 무슨 바보로 아냐 이건 소비자를 우롱하는 행위”라고 비난했다.

또 다른 고객은 “개인정보 유출과 관련해 정확하게 밝히고, 사태수습을 해도 모자랄 판국에 이메일 상품권을 준다고 공지하면서 고객들을 입막음하려는 꼼수를 부리고 있다”고 지적했다.

무엇보다 그간 주민번호를 수집해 오다가 이번 사건이 터진 후, 실명확인 가입 페이지를 급히 변경한 흔적이 나타나 고객들을 기만하고 있는 게 아니냐는 의혹도 제기되고 있다.     

실명확인 가입 메뉴 아래에는 “타인의 정보 및 주민등록번호를 부정하게 사용하는 경우 3년 이하의 징역 또는 1천만원 이하의 벌금에 처해지게 됩니다. 관련 법률인 주민등록법 제37조(벌칙)”라는 내용을 고지하고 있다. 이는 실명확인 회원가입 시 휴대폰 인증, 아이핀 인증 외에도 주민등록번호 인증이 있었다는 것을 의미한다.
 

이와 관련 본지와 통화한 BBQ 정보전략팀 관계자는 홍보팀과 연결시켜주겠다는 말만 할뿐 직접적인 답변은 회피하고 있는 상황이다.