다이소몰이 홈페이지에 게재한 사과문.
원인 등 진상 규명에 최소 한 달
다이소 “오프라인 고객정보 무사”
온라인쇼핑몰인 다이소몰이 고객정보 해킹을 당했다.
다이소몰을 운영하는 한웰이쇼핑은 10일 외부 해킹으로 고객정보가 일부 유출된 것으로 의심되는 정황을 발견, 한국인터넷진흥원(KISA)에 신고했다. 이어 고객 통지 및 침해 경로 차단조치를 진행했다. 현재 한국인터넷진흥원이 해킹으로 유출된 정보의 구체적 종류와 규모를 파악중이다. 조사는 통상 1∼3개월이 걸려 자세한 피해 내용이나 규모를 파악하는 데는 시간이 걸릴 전망이다.
해킹 사실이 알려지자, 다이소를 운영하는 아성다이오측은 18일 이번 유출은 오프라인 고객과 멤버십 회원 정보와는 무관하다고 밝혔다. 아성다이소측은 “한웰이쇼핑은 같은 그룹 내 계열사로 다이소몰을 담당하고 있고, 우리는 다이소 홈페이지를 관리해 운영 서버도 다르다”며 “이번에 오프라인 다이소의 이용 고객정보는 유출되지 않았다”고 설명했다.
이어 아성다이소는 “인터넷진흥원 조사 결과가 나오면 공식 입장을 발표할 계획이고, 고객에 대한 피해 보상 및 안내도 진행할 것”이라며 “그래도 혹시 모를 피해를 방지하기 위해 비밀번호를 변경할 것을 가입자들에게 권고하고 있다”고 했다.
온라인 개인정보유출은 사실 어제 오늘 일이 아니다. 지난해 6월에는 소셜커머스 위메프가 홈페이지 개편 과정에서 개인정보 24건이 노출됐고, 인터파크는 2016년 5월 해킹을 당해 1000만명이 넘는 고객정보를 유출한 바 있다. 지난해에는 유진투자선물이 해킹을 당해 30만 건의 개인정보를 유출했고, 숙박O2O 업체 여기어때, 커피전문점 탐앤탐스, 남양유업, 논문사이트 디비피아, 보안업체 이스트소프트 등도 해커 공격에 속수무책으로 당하는 등 업종을 불문하고 개인정보 유출 사고가 잇따라 발생하고 있다.
이에 개인정보 유출 기업은 매출액의 최대 3%를 과징금으로 내는 현행 개인정보보호법의 과징금을 더 높여야 한다는 지적도 나오고 있다. 이번 다이소몰의 홈페이지 해킹 사건이 기업들의 개인정보유출 안전불감증 논란으로 이어질지 그 결과에 귀추가 주목된다.
정정욱 기자 jjay@donga.com 기자의 다른기사 더보기
![산다라박, 새빨간 수영복 과감해~ 반전 매력 폭발 [DA★]](https://dimg.donga.com/a/298/198/95/1/wps/SPORTS/IMAGE/2024/04/30/124727355.1.jpg)
