홈덕유산리조트 개인정보 40만건 유출
인천경찰, 中 공인인증서 해킹사건 수사과정 확인…리조트 측, 유출 사실조차 몰라…관리책임자 입건
무주 덕유산 리조트 홈페이지가 해킹을 당해 수십만여건의 회원 개인정보가 유출됐었던 것으로 드러났다.
하지만 리조트 측에서는 회원들의 개인정보 유출 사실조차 모르고 있었던 것으로 알려져 회원들의 개인정보 관리실태가 허술한 것으로 나타났다.
이 같은 사실은 인천경찰이 지난 2월 중국에서 공인인증서 등을 해킹해 8명의 은행계좌에서 1억7000만원을 빼돌린 사건을 수사하는 과정에서 이 리조트 사이트의 고객 아이디와 비밀번호, 성명, 주민등록번호 등 개인정보가 유출된 것이 확인됐다.
5일 인천지방경찰청에 따르면 이 리조트 사이트에서 지난 2009년 12월 15일(추정)께 고객정보 40만1700건이 유출됐다.
경찰은 이 리조트에서 당시 회원들의 개인정보를 암호화해 보관하지 않은 것으로 확인, 개인정보관리책임자 김모씨(44)를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다.
또 경찰은 2차 피해를 방지하기 위해 업체 홈페이지 등에 개인정보 유출 사실을 공지토록 조치했다.
이에 이 리조트에서는 유출 사실을 팝업 창이 아닌 홈페이지 '뉴스'란에 공지, 방문자들이 쉽게 찾아 볼 수 없어 유출 사실을 숨기기 위한 것이 아니냐는 비난을 사고 있다.
더 큰 문제는 40여만건의 개인정보가 유출됐지만 리조트 측에서는 이 사실을 전혀 몰랐다는 것.
리조트 관계자는 "리조트 사이버회원의 개인정보가 유출됐다는 사실을 최근에야 알았다"면서 "당시 서버가 서울에 있는 한 업체에서 관리하고 있었고 업체로부터 해킹에 대한 연락을 받은 적이 없었다"고 해명했다.
이 관계자는 이어 "2009년부터 고객정보 보호를 위해 내부적으로 대책을 마련, 준비를 해오다 2010년 3월 고객정보에 대해 암호화 작업을 완료했다"며 "현재까지 피해상황은 없다"고 덧붙였다.
한편 지난달 30일 확대시행 된 개인정보보호법에 따르면 충분한 안전조치를 하지 않아 발생한 개인정보 유출에 대해서는 2년 이하의 징역이나 1000만원 이하의 벌금에 처해진다.
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.