홈플러스, 변재일 의원 고객정보 유출 주장에 “고객정보 안전…사건 은폐한 적 없어”

[이뉴스투데이 윤현종 기자] 변재일 의원(과학기술정보방송통신위원회, 더불어민주당)이 홈플러스 고객 4만9000여명의 개인정보가 해킹으로 유출됐음에도 6일 동안 이를 은폐했다는 주장에 대해 홈플러스는 고객정보는 유출된 것이 아니며 은폐한 적이 없다고 강조했다.

홈플러스는 26일 해명자료를 통해 “사건인지 직후 가능한 신속히 사태를 파악하고, 한국인터넷진흥원(KISA)에 신고 및 방통위 조사 협조를 진행 중에 있다”고 말했다.

그러면서 “홈플러스는 방통위와 KISA 조사결과를 기다리고 있으며 내부적으로 개인정보처리시스템의 안정성을 외부 보안전문업체와 재검토했고 당사 고객의 개인정보 유출 정황은 확인되지 않았다”고 설명했다.

피해고객에 대해서는 “KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다”고 밝혔다.

홈플러스는 “이번 사건은 미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에 무작위로 입력해 무단 로그인을 시도한 뒤 이중 성공한 계정(다른 사이트와 동일 아이디 및 패스워드 이용 고객)에 범죄자 본인의 OK캐쉬백 카드번호를 입력해 타인이 쇼핑한 내역을 자신의 OK캐시백으로 절취한 건이다”고 재차 강조했다.

한편, OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 총 400여만원 수준인 것으로 알려졌다.

홈플러스는 “사고 직후 부정 적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드 적립 및 사용이 불가능하도록 조치했다”며 “동일한 카드가 다수 등록될 경우 이상 행위로 간주해 담당자에게 즉시 통보되도록 관제 운영 기준을 강화했다”고 밝혔다.