중국에서 유통되고 있는 한국인 개인정보 DB 2천300만건 중 15일 확인된 기업 가운데 종합문구 제조 유통 전문업체 모닝글로리(대표 허상일  www.morningglory.co.kr/)가 포함돼 있었다.
 
데일리시큐는 입수한 전체 DB를 모닝글로리 관계자에 전달 후 모닝글로리 회원 정보임을 최종 확인했다.

 
유출된 회원정보는 총 22만5482건으로 조사됐다. 유출된 정보내역은 아이디, 패스워드, 이메일, 주민등록번호, 휴대폰번호 등이다. 하지만 아이디와 패스워드가 일치하고 있어 이외 개인정보들도 악의적 해커라면 얼마든지 추출할 수 있는 상황이다.
 
모닝글로리 관계자는 “주민등록번호는 2011년 경에 암호화를 했다. 2013년부터는 수집하지 않고 있다”며 “방통위에 신고했지만 상거래 사이트가 아니라고 해서 현재 안전행정부에 신고할 준비를 하고 있다. 이외 회원들에게 유출 공지와 비밀번호 변경 안내를 할 예정이다”라고 밝혔다.
 
하지만 모닝글로리 또한 정보보안팀을 별도로 구축하지 않고 있다. IT팀에서 겸직 정도가 전부다. 또한 정보보안 업체를 통해 아웃소싱 보안관리도 받지 않고 있는 실정이다.
 
모닝글로리는 최근 문구시장의 하락에도 불구하고 생활용품 매출 증대로 최근 3년간 400억원 중반대의 매출을 꾸준히 유지하고 있는 업계 선두권 기업이다. 이런 기업이 정보보호 전담인력 1명이 없다는 것이 한국의 보안현실이다. 또한 정보유출 사건이 발생할 경우 어느 기관에 신고해야 할지도 우왕좌왕하는 실정이다.
 
안전행정부와 방송통신위원회의 중소사이트에 대한 보다 적극적인 개인정보보호 지도와 대응책 마련이 필요하다.
 
모닝글로리 회원이라면 즉시 비밀번호 변경을 해야 한다. 모닝글로리 측의 신속한 조치가 필요하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com