【 청년일보 】 G마켓에서 개인 정보 도용 의심 사고가 발생하며 소비자들의 불안감이 점증하고 있다.
전문가들은 업체 측이 투명한 정보 보호 관리 체계 공개를 통해 소비자의 신뢰를 회복하는 데 앞장서야 한다고 입을 모은다.
10일 업계에 따르면, G마켓에서는 지난 11월 29일 회원 60여명의 계정과 카드 정보 도용 의심 사건으로 모바일 상품권이 결제되는 사고가 발생했다. 피해 금액은 1인당 3만원~20만원 내외로 추정되고 있다.
G마켓 측은 이번 사건이 특정할 수 없는 경로로 유출된 개인 정보가 역으로 활용돼 G마켓에서 악용된 사례라면서 G마켓 내부에서의 개인 정보 유출은 발생하지 않았다고 설명했다.
G마켓 관계자는 "G마켓에서의 개인 정보 유출은 없었다"며 "약 2주 전 실시했었던 보안 점검에서 어떠한 특이점도 발견하지 못했었고, 당시 점검 때 개인 정보 유출 정황이나 흔적도 없었다"고 부연했다.
그러면서 업체 측은 G마켓이 피해자들을 대상으로 선제적인 보상 조치와 함께 당국에 대한 신고 의무가 없음에도 긴밀한 협조를 위해 자발적으로 이를 알렸다고 강조했다.
업체 관계자는 "피해 고객 전원에게 피해 금액에 대한 보상을 완료했다"며 "이번 사건의 경우 금융감독원에 대한 신고 의무가 없지만, 최근 개인 정보 유출 사건에 대한 높은 사회적 관심도를 감안해 자발적으로 신고한 것"이라고 말했다.
실제 G마켓은 사건 발생일 직후 피해 고객 전원에게 피해 금액에 대한 전액 환불 보상을 결정하고 이를 신속히 이행했다.
이와 함께 G마켓은 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 전개하고 있다.
또한, 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출 중이다. 아울러 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차를 도입하는 등 보안 강화 대응책도 제시하고 있다.
반면, 개인 정보 도용 의심 사건에 대한 G마켓의 선제적인 조치에도 불구하고, 이커머스 플랫폼에서 잇따라 개인 정보 관련 사건이 발생하자 소비자들의 불안감은 확산하고 있다.
쿠팡·G마켓 등 다양한 이커머스 플랫폼을 사용한다는 한 30대 소비자는 "마치 약속이라도 한 듯 이커머스 플랫폼들이 소비자 개인 정보 관리에 허점을 드러내고 있어 답답한 심정"이라며 "기업들은 보안 투자 금액을 점차 늘려가고 있다고 주장하지만, 실제 이 금액이 어떤 방법으로 사용돼 실질적 보안 강화 조치로 연결되고 있는지 소비자로서는 알 길이 없다"고 말했다.
이와 함께 일부 소비자들은 이번 사건과 G마켓이 중국계 이커머스 플랫폼 알리바바와의 합작 법인(이하 JV)을 설립했다는 사실을 연결 지으며 더 큰 불안감을 나타내고 있다.
주력 이커머스 플랫폼으로 G마켓을 이용한다는 한 40대 소비자는 "이번 개인 정보 도용 의심 사건이 아무리 소액에 그쳤다고 할지라도, 최근 알리바바와의 협업 과정에서 이와 같은 보안 허점이 더욱 노출된 것이 아닌가라는 개인적인 의심을 지울 수 없다"며 "소비자 입장에서는 수많은 개인 정보를 가지고 있는 국내 이커머스 업체가 외국계 기업과 협력한다고 한 뒤 사건이 발생했으니 이러한 의구심이 들 수밖에 없는 것"이라고 말했다.
이와 함께 일부 커뮤니티에서는 이번 G마켓에서의 개인 정보 도용 의심 사건이 알리바바와의 JV 설립으로 인해 발생한 것이라는 풍문 역시 확산하고 있다.
한 커뮤니티에서는 "G마켓과 알리바바과 함께 JV를 설립한다고 했을 때부터 이번 일은 예견된 수순"이라며 "중국에 한국 소비자들의 데이터를 통으로 넘겨주고, 자신들만 살아남겠다는 것이 아니느냐"라는 글이 게재되며, 이용자들의 높은 관심을 끌기도 했다.
사이버 보안 전문가들은 이와 같은 소비자들의 불안감을 인정하면서도, 확인되지 않은 정보에 대한 공유와 맹신을 자제해야 한다는 제언을 내놓는다.
국내 한 대형 사이버 보안 업체의 한 전문가는 "소비자 개인으로 보았을 때는 개인 정보 보호 책임 의무를 다하거나, 이와 연관된 사건이 발생한 업체에 대한 불만과 분노가 높아질 수밖에 없다는 점을 인정해야 한다"며 "G마켓에서 발생한 개인 정보 도용 의심 사건을 최근 알리바바와의 JV 설립과 연관 지으려 하는 일각의 움직임도 이러한 '감정 표출'의 일환으로 보는 편이 타당하다"고 말했다.
그러면서도 "다만, 이와 같은 확인되지 않은 근거에 기반한 정보를 확산하거나 공유하는 것은 사태의 본질적 해소에 전혀 도움이 되지 않는다"며 "사건의 핵심은 현재 이커머스 플랫폼의 개인 정보 관리 체계에 명백히 문제가 있다는 점이며, 이를 개선하기 위해 전문 사이버 보안 업체를 비롯한 민간, 관련 법령을 시행하는 정부가 힘을 모아야 한다는 것"이라고 강조했다.
또 다른 보안 프로그래밍 전문가도 "개인 정보 유출 및 연관 사건을 그 자체로 보지 않고, 전혀 연관이 없는 외부 요인과 결부시키는 것 자체가 문제"라며 "소모적인 논쟁을 통해 불필요한 시간적 소요가 이뤄지는 동안, 이미 유출된 정보를 회수하거나 추적할 시간은 더욱 줄어들게 된다는 점을 소비자들도 이해할 필요가 있다"고 설명했다.
그는 "특히, 개인 정보 유출, 연관 사건을 특정 국가와 결부시켜 정쟁화하는 행태는 효율적인 사이버 보안 체계와, 사후 관리를 위해서라도 반드시 지양돼야 한다"라며 "보안 허점을 노린 주체와 관계없이, 발생한 사건 그 자체에 역량을 집중해 사후 피해를 최소화하고 향후 보안 체계를 더욱 강화하는 게 중요하다는 것"이라고 짚었다.
한편, 이처럼 소비자들의 불안감이 점증하자 G마켓 측은 한국 소비자의 정보는 국내 서버에 안전하게 보관되고 있다는 점을 재차 강조하고 있다.
G마켓 측은 "한국 소비자 정보는 외부로 이관되거나 유출되는 일 없이 국내 서버에 안전하게 보관 및 관리되고 있다"며 "G마켓이 보유하고 있는 모든 개인 정보는 '단방향 암호화'(암호화만 가능하고 복호화는 할 수 없는 보안 프로그래밍 기법) 기술이 적용돼 있어 안심하고 신뢰할 수 있다"고 설명했다.
이와 함께 G마켓 측은 알리바바와의 JV 설립 이후에도 개인 정보 보호에 관한 소비자들의 불안감을 인식해 선제적으로 강력한 보안 체계를 설립하겠다는 의지를 밝히기도 했다.
10월 21일 서울시 강남구 코엑스에서 열린 '신세계·알리바바 합작법인 G마켓 사업전략 및 비전 소개 간담회'에서 G마켓 관계자는 "JV 설립 이후에도 개인 고객 정보는 G마켓이 단독으로 관리하고 책임을 진다"며 이와 같이 약속했다.
그러면서 "인공지능(AI) 학습을 위해 필요한 빅데이터도 G마켓이 운영 중인 독립된 클라우드에 보관, 관리하고 있고 국내 서버에 한정해서 사용하고 있으며, 민감한 개인 정보에 대해 암호화하여 개개인을 특정할 수 없게 관리하고 있다"며 "이와 함께 향후 3년간 양 플랫폼은 데이터를 독립적으로 운영하고 소비자 보호와 데이터 보안 기준을 강화할 계획"이라고 공언한 바 있다.
학계에서는 소비자들의 불안감을 해소하기 위해 정부와 국회가 제도적 장치를 강화하는 한편 기업 측에서도 보안 관리 체계를 투명하게 공개할 필요가 있다는 주장이 나온다.
이종우 아주대학교 경영학과 교수는 "국내 이커머스 플랫폼이 가지는 '보안'이라는 개념 자체의 기준이 너무 낮다고 생각할 수밖에 없다"며 "정부가 나서 기업의 보안 대비 태세를 직접적으로 강화시키는 데 집중할 필요가 있다"고 말했다.
그러면서 "과거의 경우 개인 정보 유출 사건을 '여기서도 터지고, 저기서도 터지는' 아무렇지도 않은 해프닝으로 생각했다면, 이제는 정부와 국회가 사건이 발생하면 '회사가 문을 닫을 수 있다'는 인식을 줄 수 있는 제도적 장치를 마련해야 할 순간"이라고 제언했다.
이 교수는 "뿐만 아니라, 소비자들에게 보안 관리 체계와 거버넌스 구조를 보다 투명하게 공개해 사건이 발생했을 때뿐만 아니라, 일상 속에서도 소비자들의 불안감을 완화하고, 신뢰를 회복해야 한다"고 언급했다.
【 청년일보=김원빈 기자 】
