금융소비자원에 따르면 고객 정보가 생명인 인터넷 기업이 정보 보호를 위한 기본 업무조차 소홀히해 영업해 온 것도 모자라, 당시 정보 유출이 있었는지조차 인지하지 못한 상태에서, 몇 개월 후 발견하고 난 뒤 감추고, 책임을 회피하기 위한 대책부터 실행하는 비도덕적인 기업의 모습을 보였다며 비판했다.
덧붙혀 인터파크가 인터넷 기반 기업으로 고객정보를 경영의 핵심 사안으로 인식하고 경영해 온 모습은 어디에서도 찾아볼 수 없고 사고 후 책임 있는 신속한 조치나 향후 예방을 위한 성의있는 대책 발표는 커녕, 책임 회피를 위한 약관 변경 통보나 무대응 전략으로 시간을 벌어보자는 행태는 책임있는 기업, 기업인의 자세는 아닐 것이라며 재차 비판했다.
한편 금융소비자원은 최근 해킹 등으로 인한 고객정보유출 사고는 갈수록 고도화, 정교화, 다양화 되고 있지만, 이번 인터파크의 사전, 사후 조치는 한심한 수준으로 밖에 볼 수 없다며 오래전부터 유사한 고객정보유출 사고가 발생해 왔고, 예상되어온 위험 사안임에도 불구하고 제대로 된 조치 없이 장기간 유지해 왔다는 것은 인터넷 기업으로서 대응 능력이 어느 정도인지 보여줬다고 말했다.
또한 인터파크는 향후 책임을 피하기 위해 약관까지 미리 변경해 통보한 것은 이 기업의 기본 윤리 의식을 보여준 것이라는 점에서 감독 당국은 이를 방치하거나 외면할 것이 아니라, 시급히 나서서 제재와 대책을 실행해야 할 시점이라고 지적했다.
마지막으로 금융소비자원은 고객정보유출에 대해 1차적으로 기업에 책임을 묻는 것을 원칙으로 해야하며 특히 인터파크 등 인터넷 기반의 기업이나 영업행위를 하는 기업에 대해서는 더 강한 책임을 묻는 제도가 시행되어야 할 뿐만 아니라, 특히 시장과 소비자를 무시하는 이런 사태에 대해 책임 인식도, 대안도 없는 기업들에 대해서는 존재 가치를 부인하는 것으로밖에 볼 수 없다며 금융소비자원은 법적 조치를 포함한 모든 조치를 다해 책임을 물을 수 밖에 없다고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 장성협 기자> shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
