캐쉬백 포인트 400만원어치 탈취, 2년간 깜깜… 최근 피해자 신고
홈플러스 “다른 사이트서 최초 유출”

홈플러스의 온라인몰 이용자 4만9000명의 계정이 유출돼 OK캐쉬백 포인트를 도난당한 것으로 확인됐다. 홈플러스는 사건 발생 2년이 되도록 이를 인지하지 못하다가 최근 한 이용자의 신고로 뒤늦게 이를 파악했다.

국회 과학기술정보방송통신위원회 변재일 더불어민주당 의원이 방송통신위원회로부터 제출받은 자료에 따르면 미상의 특정인이 2017년 10월부터 2018년 10월까지 약 1년에 걸쳐 홈플러스 온라인몰에서 다른 사람의 아이디와 비밀번호를 입력하고 접속해 포인트를 탈취한 사실이 파악됐다. 홈플러스는 이달 20일 한 이용자가 “포인트가 제대로 적립되지 않았다”며 민원을 제기하자 원인을 조사하는 과정에서 뒤늦게 고객 계정 유출 사실을 알게 됐다. 탈취된 포인트는 금액으로 400만 원가량이다.

변 의원은 “개인정보보호법 제34조에 따르면 1000명 이상의 개인정보가 유출된 경우 본인에게 알리는 것은 물론이고 인터넷 홈페이지에 개인정보 유출 경위 등과 대응조치, 피해구제 절차 등을 7일 이상 게재해야 한다”며 “홈플러스가 방통위에는 사고를 인지한 20일에 즉시 내용을 알렸지만 홈페이지 고지 의무는 아직도 하지 않고 있다”고 지적했다. 방통위는 이번 사건에 대해 한국인터넷진흥원과 함께 25일 현장조사에 착수했다. 개인정보 유출 규모와 원인을 파악하고, 개인정보 보호를 위한 조치 여부를 조사해 위반 사항이 확인되면 제재 조치를 할 계획이다.