하지만 리조트 측에서는 회원들의 개인정보 유출 사실조차 모르고 있었던 것으로 알려져 회원들의 개인정보 관리실태가 허술한 것으로 나타났다.
이 같은 사실은 인천경찰이 지난 2월 중국에서 공인인증서 등을 해킹해 8명의 은행계좌에서 1억7000만원을 빼돌린 사건을 수사하는 과정에서 이 리조트 사이트의 고객 아이디와 비밀번호, 성명, 주민등록번호 등 개인정보가 유출된 것이 확인됐다.
5일 인천지방경찰청에 따르면 이 리조트 사이트에서 지난 2009년 12월 15일(추정)께 고객정보 40만1700건이 유출됐다.
경찰은 이 리조트에서 당시 회원들의 개인정보를 암호화해 보관하지 않은 것으로 확인, 개인정보관리책임자 김모씨(44)를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 입건했다.
또 경찰은 2차 피해를 방지하기 위해 업체 홈페이지 등에 개인정보 유출 사실을 공지토록 조치했다.
이에 이 리조트에서는 유출 사실을 팝업 창이 아닌 홈페이지 '뉴스'란에 공지, 방문자들이 쉽게 찾아 볼 수 없어 유출 사실을 숨기기 위한 것이 아니냐는 비난을 사고 있다.
더 큰 문제는 40여만건의 개인정보가 유출됐지만 리조트 측에서는 이 사실을 전혀 몰랐다는 것.
리조트 관계자는 "리조트 사이버회원의 개인정보가 유출됐다는 사실을 최근에야 알았다"면서 "당시 서버가 서울에 있는 한 업체에서 관리하고 있었고 업체로부터 해킹에 대한 연락을 받은 적이 없었다"고 해명했다.
이 관계자는 이어 "2009년부터 고객정보 보호를 위해 내부적으로 대책을 마련, 준비를 해오다 2010년 3월 고객정보에 대해 암호화 작업을 완료했다"며 "현재까지 피해상황은 없다"고 덧붙였다.
한편 지난달 30일 확대시행 된 개인정보보호법에 따르면 충분한 안전조치를 하지 않아 발생한 개인정보 유출에 대해서는 2년 이하의 징역이나 1000만원 이하의 벌금에 처해진다.