| 내외경제TV=김민호 기자 | 국내 대표 상조기업 보람그룹에서 발생한 개인정보 유출 사고와 관련해 고객들의 불안감이 고조되고 있다.
26일 보람상조 가입 고객에 따르면 보람상조가 해킹으로 인한 개인정보 유출 후에도 명확한 유출 범위 공개와 이렇다 할 대응방안을 내놓지 않아 가입 고객들의 불안감이 고조되고 있는 것으로 확인됐다.
보람그룹은 지난달 공지를 통해 개인정보 유출 사실을 밝힌 바 있다. 공지 내용은 보람상조리더스와 보람상조개발이 보유하고 있던 고객의 개인정보가 지난달 27일 외부의 해킹 공격으로 유출됐다는 내용이다.
유출된 개인 정보는 회원 이름, 휴대전화 번호, 이메일 주소, 생년월일, 주소 등으로 알려졌다. 다만 정확한 유출 범위와 피해 규모에 대해서 공개하지 않고 있다.
현재 보람그룹은 상조회사를 넘어 토탈 라이프케어 서비스를 필두로 판매 채널을 확대하는 등 가입자 수가 늘어난 만큼 이번 해킹 공격으로 인한 개인정보 유출 피해 규모가 적지 않을 것으로 예상된다.
보람그룹은 지난달 해킹 공격을 받은 후 공지를 통해 “해킹이 시도된 홈페이지의 취약점을 제거하고 침입방지시스템의 공격패턴을 차단했고, 보안등급을 상향조정한 상태다”라고 설명했다. 이어 “침입 방지 관제시스템을 추가 도입해 24시간 모니터링을 수행할 예정이다”라고 덧붙였다.
해당 소식은 들은 한 가입자는 “소 잃고 외양간 고치는 것도 아니고 이미 해킹을 당하고 나서 해킹에 대한 대응을 강화했다는 내용이 뭐가 그렇게 중요한지 모르겠다”며 “전체 가입자의 정보가 다 유출된 것인지, 또 피해사례가 접수된 것은 있는지 등을 설명해주는 것이 먼저가 아닌가 싶다”고 불안감을 호소했다.
앞서 지난해 11월 골프존은 랜섬웨어 공격으로 가입 고객의 개인정보가 유출되는 사고가 발생한 뒤 “이번 서버 문제로인한 죄송함을 담아 소수 회원님에게 골프존 주식 3주를 선물로 드리고 있습니다”라는 사칭 문자가 발송되는 등 고객들이 2차 피해를 우려한 바 있다.
당시 골프존은 보도자료를 통해 “현재 골프존은 랜섬웨어로 인한 서버 디스크 파손으로 골프존 웹, 앱, 점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다”면서 “다만 랜섬웨어를 통한 골프존 회원님들의 개인정보 유출은 없다”고 밝혔으나, 이후 다크웹을 통해 고객들의 개인정보가 유출되며 2차 피해에 대한 우려가 고조되기도 했다.
국내 데이터보안업체 한 관계자는 당시 “탈취된 데이터에 고객정보가 들어있을 경우 2차 피해에 각별히 유의해야 한다”며 “범죄자들의 수법이 고도화된 만큼 유출된 데이터를 기반으로 범죄를 계획할 경우 취약할 수 있다”고 설명했다. 이어 “기업에서 유출 범위를 정확하게 파악하고 고객들에게 공유해 범죄를 사전에 예방할 필요가 있다”고 강조했다.
이번 해킹 사고로 이용자들 뿐만 아니라 회사 내부에서도 불만이 폭주했다. 이번 해킹이 오너 일가의 방만 경영, 소통 부재와 경직된 조직 문화에서 이미 예견된 일이라는 것이다.
민주노총 서비스연맹 서비스일반노동조합은 지난 7일 서울시 중구 소재의 보람상조 본사 앞에서 기자회견을 열고 “보람상조 개인정보 유출 사건은 오너 일가의 무책임하고 방만한 경영이 근본 문제이며 피해는 고객과 직원의 몫이다”라고 주장했다.
노조는 “최철홍 보람상조 회장은 지난 1991년 보람상조 창업 당시 경영이념과 핵심가치로 상부상조의 나눔 정신으로 임직원과 성장, 발전하며 내 부모 내 형제처럼 가족같은 회원 서비스를 제공하겠다고 말했지만, 문제가 발생하면 직원에게 책임을 전가하고 있다”며 “친족세습 경영 회사의 비전문가 경영 문화에서 여러가지 문제가 발생하고 있다”고 지적했다.
이어 “최 회장의 장남인 최요엘은 마약을 투약한 혐의로 1심에서 징역형을 선고받고, 2심에서 집행유예로 감형돼 풀려났다”며 “회사에 피해를 줬음에도 현재 상무이사라는 직책으로 핵심 경영에 참여하고 있다”고 말했다.
또 “보람상조는 설립부터 현재까지 횡령 등의 각종 의혹부터 행정기관과 사법기관으로부터 기소, 벌금, 과징금, 시정명령, 경고 등을 받는 것이 나열하기도 힘들 정도로 많은 가운데 이번 개인정보 유출 사건까지 발생했다”며 “이번 해킹에 의한 보람상조 개인정보 유출 사건은 단순히 악성 해커의 범죄로 인해 보람상조가 피해를 본 것이 아니라 근본적으로 보람상조 오너 일가의 무책임하고, 방만한 경영에서 비롯된 것이라고 보고있다”고 말했다.
한편, 이번 해킹 공격에 따른 정부의 과징금 부과 여부에도 관심이 집중됐다. 지난해 11월 랜섬웨어 공격으로 개인정보가 유출된 골프존의 경우 지난달 개인정보보호위원회로부터 75억400만 원의 과징금과 540만 원의 과태료를 부과받은 바 있다.
골프존의 경우 단일 서버가 해킹당했지만, 보람그룹은 최근 보람상조개발, 보람상조리더스, 보람상조애니콜, 보람상조실로암, 보람상조피플 등 서비스 영역을 확대한 만큼 서버간 연동이 있을 경우 개인정보 유출 피해 규모가 적지 않을 것이라는 주장이 나오는 만큼 정부가 이번 해킹으로 인한 개인정보 유출의 책임을 보람그룹에 물을 가능성이 크다는 것이다.
