한국인터넷기자협회(회장 이준희)는 18일 「옥션 해킹피해 1081만명, 피해 최소화에 정부 나서야 한다」는 제목의 성명을 발표하고 개인정보유출에 대한 정부와 옥션 등 업계의 적극적인 피해 해결과 재발 방지에 대한 방안을 마련할 것을 촉구했다.
다음은 한국인터넷기자협희 성명 전문.
<성명> 옥션 해킹피해 1081만명, 피해 최소화에 정부 나서야
- 옥션 피해규모 축소에 급급, 경찰은 정보공개 외면
- 각종 범죄에 악용될 가능성 농후해
- 정부와 국회는 주민등록법 등 개인정보 관련법 개정해야
옥션의 해킹 피해 규모가 파문을 일으키고 있다. 무려 전 국민의 1/5이 넘는 1081만명의 개인정보가 해킹에 의해 중국으로 유출되었다고 한다. 주민번호를 발급받지 못한 청소년 등을 제외하면 사실상 국민의 1/4에 달하는 개인정보가 해커에 의해 중국으로 유출된 것으로 보인다.
옥션 가입 회원은 1800여만명으로 알려져 있다. 1081만명의 정보 유출은 가입자의 60%에 달하는 규모다. 개인아이디, 비밀번호, 주민번호, 전화번호, 주소, 계좌번호 등 주요 개인정보, 심지어는 금융거래 정보까지 해킹을 통해 유출되었다고 한다. 대다수의 누리꾼들이 하나의 아이디나 비밀번호로 여러 개의 사이트를 이용하는 현실을 감안하면 막대한 개인정보가 유출된 것이다.
그러나 옥션과 경찰청 등은 피해 사실을 축소하고, 피해자들의 정보공개 요청을 거부하는 등 정신을 차리지 못하고 있어 비난을 사고 있다.
옥션은 지난 2월 5일 해킹 사실을 공개하고, 사이버테러대응센터에 신고하는 등 피해사실을 공개하고, 피해 방지책을 위해 노력하고 있다고 밝혔다. 그러나 이는 사실과 다름이 속속 드러나고 있다.
옥션은 단지 두 차례의 공지를 통해 "만일의 경우를 대비하여 불편하시더라도 비밀번호를 변경하시는 것이 안전하다", "현재까지 이와 관련 구체적인 고객 피해 사례는 보고된 바 없다", "경찰에 신고했다"는 등의 변명으로 일관하고 있다.
지난 2월 5일의 1차 공지 제목은 "[기타] 비밀번호 변경안내"였다. 제목에서조차 해킹 사실을 숨겼다. 옥션 고객 대다수는 일반적인 '비밀번호 변경안내'로 여기고 눈여겨 보지 않았다. 4월 17일 현재 '24,500명'이 이 공지를 읽었을 뿐이다.
4월 17일 2차 공지 제목은 "[기타] 해킹사고 관련 추가공지" 다. 81만여명이 읽었다. 그러나 이 역시 언론에 보도된 1081만명에 비하면 새발에 피에 지나지 않는다. 대다수 해킹 피해자들에게는 피해 사실 고지 메일조차 발송하지 않은 것으로 드러났다.
분개하지 않을 수 없는 대목이다. 옥션은 가입 고객들에게 그들이 할수 있는 모든 방법을 동원해 피해 사실을 알리고, 백배 엎드려 사죄했어야 한다. 하지만 옥션은 두 달 동안 피해 규모를 은폐하기에 급급했다고 여겨진다. 전대미문의 개인정보 유출 사건이 벌어졌음에도 옥션은 버젓히 영업행위를 하고 있다. 사이트 하단 구석에 해킹 사실 공지를 처 박아 놓고 있다. 고객과 피해자들을 우롱하는 처사다. 즉각 대형 팝업창을 띄워서 해킹 사실을 공지하고, 피해를 입은 고객들이 취할 수 있는 조치와 배상 조치 등 법률적인 대처 방안을 알려줘야 한다. 그것만이 옥션이 살아남는 길이다.
대국민 공식 사과성명과 함께 옥션이 진지한 노력을 하지 않는다면 한국인터넷기자협회는 피해를 입은 국민과 함께 옥션의 책임을 끝까지 물을 것이다.
옥션이 밝힌 피해 규모는 극히 일부인 것으로 보인다. 1081만명의 해킹 피해 규모에 대해서 일부 피해자가 경찰청에 해킹 유무에 대한 정보공개요청을 했는데 경찰은 정보공개를 거부했다고 한다. 피해 국민을 우롱하는 처사다. 경찰청의 공식사과와 더불어 경찰청은 즉각 정보공개에 응해야 한다.
옥션 해킹 사건과 관련해 한국인터넷기자협회는 다음과 같이 입장을 밝힌다.
1. 옥션 해킹 사건에 대한 공개 토론회를 광화문 프레스센터(가안)에서 개최하고자 한다. 자세한 내용은 언론에 알릴 계획이다.
2. 옥션은 공식적인 대국민 사과성명과 사후 수습 방안을 임직원 명의로 10대 일간지와 주요 인터넷신문 등에 게재하길 바란다.
3. 옥션은 피해자와 피해규모와 범위에 대해서 사실 그대로 언론에 공개해야 한다. 지금 옥션이 공개했다고 하는 피해 규모는 극히 일부로 보인다.
4. 옥션은 직접 전화 등 모든 방법을 동원해 해킹 피해자에게 관련 사실을 직접 알리고, 대처 방안을 피해자들에게 알려야 한다.
5. 40%의 고객은 해킹을 당하지 않았다고 하지만 이에 대해서 고객들은 믿을 수 없는 처지이다. 2차 해킹 가능성도 우려되기에 옥션은 잠정적으로 사이트 운영을 일시적으로 중단해야 한다.
6. 해킹 피해가 확인된 고객들은 사이버테러센터, 검찰 등에 집단적으로 해킹에 대한 형사 고소를 할 것을 권고한다.
7. 경찰청은 피해 국민의 정보공개요청에 대해서 즉각 공개해야 한다.
8. 이명박 대통령은 귀국 즉시 국정원, 경찰청 등 관계기관이 참석한 정부 차원의 대책회의를 열고, 중국 정부와 인터폴 등에 국제적인 공조 수사를 요청하는 등 범인의 조속한 검거와 유출된 1081만명에 달하는 국민의 개인정보를 환수하는 데 모든 노력을 다해야 한다.
9. 정부와 국회는 근본적인 주민등록번호 해킹 유출 방지책을 마련해야 한다. 이를 위해 관련법을 개정해야 한다. 주민등록번호제 폐지를 심각하게 검토해야 한다. 지금 필요한 것은 인터넷실명제가 아니라 주민등록번호 사용금지와 유출 금지 법안이다.
2008년 4월 18일
한국인터넷기자협회(회장 이준희)