2020-09-30 17:25 (수)
[단독-개인정보유출⑦] 해태제과 52만여명 개인정보 유출…12년 전 DB?
상태바
[단독-개인정보유출⑦] 해태제과 52만여명 개인정보 유출…12년 전 DB?
  • 길민권
  • 승인 2014.07.16 12:54
이 기사를 공유합니다

회사측 “12년 전 DB”라고 주장…法은 “아무리 오래된 개인정보라도 법규 따를 것”규정
데일리시큐는 중국 해커 커뮤니티 공간에서 누구나 다운로드 할 수 있도록 공유되고 있던 한국인 개인정보 2천300만건을 입수후 주요 사이트별로 기사화하고 있다. 몇몇 업체들은 신속하게 홈페이지에 사과공지를 올리고 안전행정부, 방송통신위원회, 한국인터넷진흥원 등에 신고를 한 상태다.
-관련기사: www.dailysecu.com/news_view.php?article_id=7419
-관련기사: www.dailysecu.com/news_view.php?article_id=7430
 
15일 최종 확인된 기업은 해태제과(www.ht.co.kr)다. 중국에서 유통되고 있는 해태제과 개인정보 건수는 총 52만6584명으로 조사됐다. 유출된 개인정보 내역은 아이디, 패스워드, 이름, 주민등록번호, 생년월일, 이메일, 주소 등이다.

 
한편 해태제과 측은 억울하다는 입장이다. 회사 관계자는 “데일리시큐로부터 받은 DB를 조사한 결과, 2002년 12월에 이미 주민등록번호를 암호화 했기 때문에 그 이전 DB로 확인됐다. 즉 2002년 12월 이전 회원정보인 것”이라며 “이후 해태제과는 정보보호 업무를 충실히 수행해 왔다. 현재 모든 데이터베이스는 암호화 돼 있고 IT부서에 정보보호 전담인력 2명이 배치돼 보안업무를 전담하고 있다. 그런데 12년 전에 유출된 개인정보를 이제 와서 책임지라는 것은 너무 억울한 입장이다”라고 억울한 심정을 토로했다.
 
이에 구태언 테크앤로 대표 변호사는 “억울한 심정은 이해가 가지만 현재 법적으로는 해태제과에 책임이 있으며 유출을 인지한 시점에 이용자에 통지의무와 관련 기관에 신고할 의무 규정이 있다”며 “아무리 오래된 개인정보라도 해당 기업에서 유출된 자료라면 법에 따라 절차를 밟아야 한다”고 조언했다.
 
실제로 정보통신망법 제27조3에 보면, 개인정보 분실, 도난, 누출 사실을 안 때(인지했을 때) 지체없이 이용자에게 알리고 방송통신위원회에 신고해야 한다고 명시하고 있다. 또 이용자에게 알릴 때는 누출된 개인정보 항목, 누출 발생 시점, 이용자가 취할 수 있는 조치, 서비스제공자의 대응조치, 이용자 상담 접수창구 등을 공개하고 피해를 최소화할 수 있는 조치를 강구해야 한다. 이 모든 사항은 대통령령으로 규정돼 있다.
 
또한 해태제과 측의 주장대로 해킹 시점이 12년 전인지는 보다 면밀한 조사가 필요하다. 2002년에 이미 암호화를 했다고 하지만 관계 기관에 신고 이후 유출 시점은 좀더 분석해 봐야 할 것으로 판단된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

관련기사