지난 5월 해킹으로 고객 정보가 대량으로 유출된 인터파크가 개인정보 관리를 허술하게 했던 것으로 드러났다.

29일 한국인터넷진흥원에 따르면 인터파크는 상반기 진행된 정부의 개인정보보호 관리체계(PIMS) 인증 사후심사에서 관리 부실이 드러나 총 17건의 보완조치를 요구받았다. PIMS 사후심사는 획득 후 1년마다 진행된다. 인터파크는 지난해 4월 PIMS 인증을 획득했다.

심사 결과 인터파크는 고객 휴대전화번호 등을 서버로 보내는 과정에서 암호화하지 않았고, 고객 계좌번호 34만 개도 암호화 없이 데이터베이스에 저장한 것으로 조사됐다.

직원 컴퓨터에서는 고객 주민등록번호와 여권 번호가 포함된 파일이 암호화되지 않은 채 발견됐다.

개인정보취급자의 컴퓨터도 이메일과 메신저 사용이 가능했고, 인터넷으로 파일 전송 역시 차단하지 않았다.

이는 개인정보취급자의 컴퓨터 망을 물리적 또는 논리적으로 분리해야 한다는 방송통신위원회의 고시를 위반한 것이다.

인터넷진흥원은 이러한 내용을 담은 보안조치 요청서를 지난달 8일 인터파크에 전달했다.

인터파크 관계자는 이에 대해 “사후심사 지적 사항은 이번 해킹 정보 유출과는 무관하다”며 “지적받은 내용은 대부분 보완을 마쳤다”고 해명했다.

연합뉴스