업체 “되팔기 못하게 하려다…” 관계 기관 2차 피해 막기 나서

부산의 한 마스크 업체가 이벤트를 진행하다 고객 개인정보를 유출시키는 사고가 발생했다. 관계 기관은 정보 유출 경위를 파악하고 2차 피해를 막기 위한 조치에 나섰다.

마스크 판매업체인 A사는 지난 11일 2011년생 이후 자녀가 있는 가정을 대상으로 마스크를 추첨 방식으로 판매하는 이벤트를 벌였다. A사는 주문자가 구매 대상인지를 확인하기 위해 주문 시 ‘주민등록 등본’을 첨부하도록 했다. 일부 고객의 주문서가 10여 분 동안 온라인상에 노출되는 사고가 발생했다. 주문자의 이름과 생년월일, 주소, 가족 이름, 이메일 주소 등이 고스란히 유출됐다. 등본에 있는 주민등록번호 뒷자리를 지우지 않고 올린 이들도 상당수였던 것으로 확인됐다.

A사 측은 이날 주문서 노출로 피해를 본 고객이 46~50명 사이인 것으로 추정하고 있다. 그러나 추가 피해자가 있다는 주장도 나왔다. 이벤트에 참여해 마스크를 구매한 B 씨는 “내가 주문할 당시만 하더라도 이미 700명이 넘는 사람들이 이벤트를 신청한 상태였고, 그 주문자 정보가 고스란히 노출됐다. 공적 마스크도 아닌데, 개인 기업이 주민등록등본을 요구하는 것부터 유쾌하지 않았는데 결국 이 사달이 났다”고 전했다.

A사의 마스크는 선명한 색감과 편한 착용감 등으로 입소문을 타면서 큰 인기를 끌고 있다. 이날 역시 선착순으로만 판매하던 제품을 추첨으로 판매한다는 소식에 일찌감치 구매자들이 몰려들었다.

A사는 악질적인 ‘마스크 되팔이’를 막기 위한 조처였다고 해명했다. 자동 실행프로그램인 ‘매크로’를 악용해 제품이 1분도 안 돼 품절이 되는 통에 정작 필요한 가정에서 마스크를 사지 못하는 일이 잦았다는 것. 그런 식으로 팔려 나간 제품은 중고 거래 사이트 등에서 3배 이상의 비싼 가격에 다시 판매되어 왔다는 게 업체 측의 설명이다. A사는 “꼭 필요한 가정에 필요한 만큼의 수량을 판매하기 위해 등본을 받았다. 믿고 구매해 주신 분들에게 피해를 드려 정말 죄송하게 생각한다. 당분간 마스크 판매를 모두 중단하고, 피해 구제에 힘쓸 계획”이라고 전했다.

한국인터넷진흥원은 A사로부터 개인정보 유출 신고를 받고 유출 경위를 조사하는 한편 2차 피해를 막기 위한 절차를 진행 중이다. 한국인터넷진흥원 관계자는 “개인정보보호법에는 ‘최소한의 정보만 수집하라’는 원칙이 있는데, 등본까지 요구한 것은 특이한 경우로 보인다. 방송통신위원회와 함께 유출 경위를 파악 중이다. 조사 결과 제대로 된 절차 등을 따르지 않았다면 업체에 대한 행정 처분도 따를 수 있다”고 설명했다.

서유리 기자 yool@