옥션은 25일 오후 4시 개인정보 유출에 대한 사과 공지문을 자사 홈페이지를 통해 게재했다.
옥션은 “이번에 추가 확인된 데이터가 지난 2008년 4월 옥션이 경찰에게 받은 회원정보 유출 규모 발표 당시, 훼손되거나 멸실 돼 확인할 수 없었던 782만 명분”이라고 해명했다.
이번에 확인된 데이터도 기존과 같이 회원ID, 주소, 전화번호, 주민번호 등 개인정보가 포함돼 있는 것으로 조사됐다.
옥션은 이 같은 내용의 개인정보 유출에 대한 사과 공지문을 이날 오후 4시 자사 홈페이지를 통해 게재했다.
옥션 측은 공지문을 통해 “당초부터 전체 회원 정보가 침해되었을 가능성을 배제하지 않고 고객공지, 비밀번호 변경캠페인, 개인정보침해센터운영 및 안티바이러스 프로그램 무상배포 등 2차 피해 예방에 적극적으로 대처해 사고 이후 현재까지 확인된 피해사례는 없다”고 밝혔다.
한편 경찰 조사에 따르면 지난 1월 중국 공안으로부터 2008년 옥션 개인정보 침해사고 발생 직후 검거된 중국 해커에게서 압수한 개인정보파일을 넘겨받은 결과, 당시 옥션의 전체 회원인 1863만명의 개인정보가 침해된 것으로 최종 확인됐다.
경찰은 “2008년 2월 옥션 개인정보 침해사고 초기부터 전체회원의 정보가 유출됐을 가능성을 배제하지 않고 수사를 진행해왔다”며 “옥션이 사고 발견 직후 스스로 신고해, 해커 일당이 해킹한 개인정보를 재판매하지 못하고 잠적했다가 중국 공안에게 잡힌 것으로 추정된다”고 설명했다.
경찰은 지난 2008년, 옥션 개인정보침해사고 당시 중계 서버로 이용된 국내 한 의류업체에서 발견한 1900만 트랙 가운데 파일 손상으로 인지할 수 없는 정보와 타업체 개인정보를 제외한 1081만 명의 개인정보가 옥션에서 유출됐다고 밝혔다.
한편 서울중앙지법 민사합의21부(임성근 부장판사)는 지난 1월 14일 주민등록번호 등 개인정보가 유출돼 피해를 봤다며 회원들이 옥션을 상대로 낸 손해배상 청구소송에서 원고패소판결했다.
재판부는 “정보제공자에게 해킹으로 개인정보를 도난당한 책임을 물게 하려면 해킹 방지 의무를 위반한 경우에 한해야 하는데 옥션이 해킹 사고 당시 서버에 대한 보안 조치를 소홀히 했다고 볼 수 없다”고 밝혔다.
옥션 관계자는 “고객을 위해 더욱 노력하고 개인정보보호에 앞장서는 기회를 준 것”이라며 “기업의 도덕적인 책임을 다하기 위해 승소 판결 이후에도 안티바이러스 프로그램 무상배포 등 2차 피해 예방활동을 적극 펼쳐나가고 있다”고 말했다.
저작권자 © 충청타임즈 무단전재 및 재배포 금지
