'신세계몰' 회원 개인정보 대량 유출

820만 회원을 보유하고 있는 신세계몰의 절반 가까운 390만 회원들의 개인정보가 유출된 것으로 확인됐다.

이번에 유출된 개인정보에는 실명과 주민등록번호, ID, 비밀번호, 집주소, 이메일 등이 포함된 것으로 알려졌는데도 신세계몰이 이렇다할 조치를 취하지 않아 제2의 피해도 예상되고 있다.

11일 대전지방경찰청 사이버수사대는, 중국 해커로부터 신세계몰 등 인터넷 회원 650만명의 ID와 비밀번호, 주민등록번호 등 개인 정보를 구입, 인터넷을 통해 판매한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 20대 채모씨를 붙잡아 조사 중이다.

경찰조사 결과, 채씨는 지난해 11월 23일부터 세 차례에 걸쳐 중국 해커에게 70만원을 주고 국내 유명 백화점 인터넷 사이트인 신세계몰과 문자메시지 전송업체, 내비게이션 판매업체, 도박사이트 등 7곳의 인터넷 회원 650만명의 개인정보를 구입했다.

채씨는 구입한 개인정보를 인터넷 포털사이트 카페 등에 ‘인터넷 DB를 판매합니다’라는 광고를 내고 지난달 25일 4명에게 600만원을 받고 판매한 혐의를 받고 있다.

경찰 고위관계자에 따르면 이번에 유출된 650만명의 개인 정보 중에는 신세계몰 회원 정보가 약 390만 건 포함돼 있다.
우리나라 인터넷 사용자가 3000만명에 이르는 것으로 추산할 때 신세계몰에서 빠져나간 회원 정보는 전체 인터넷 사용자의 10%가 넘는 수준이다.

경찰 관계자는 “경찰이 압수한 채씨의 노트북에서 ‘신세계몰’이라는 이름으로 390만개의 개인정보가 담긴 파일을 발견했다”며 “일부 아이디와 패스워드로 해당업체 홈페이지에서 로그인을 해 사실 확인을 했다”고 말했다.

이 관계자는 “정확한 사실 확인을 위해 신세계몰에 수사 협조를 요청했지만 해당업체는 이미 인천경찰청에서 다른 개인정보 유출 사건으로 수사를 받고 있다는 답변만 들었다”고 덧붙였다.

현재 신세계몰 개인정보 유출 사건은 인천경찰청 사이버수사대에서 진행하고 있다.

이에 대해 신세계몰 관계자는 “아직 경찰 측에서 관련 정보를 넘겨받지 못해 신세계몰 회원 정보인지 확인을 못한 상황”이라며 “자체적인 조사 결과 최근 해킹을 당한 흔적은 발견하지 못했다”고 말했다.

이 관계자는 “경찰 측으로부터 신세계몰 개인정보 같다는 말만 들었다”며 “경찰 측에서 관련 자료를 넘겨받는 대로 확인작업을 진행할 계획이며 개인정보 유출이 확인될 경우 관련 조치를 취할 예정”이라고 말했다.

경찰조사 결과 중국 해커들이 여러 명에게 개인정보를 판매한 것으로 알려졌는데도 신세계몰은 이날 오후 4시 현재 회원들에게 개인정보 유출에 대한 소식을 전달하지 않고 있어 피해가 더 커질 것으로 보인다.

한편 신세계몰은 최근 신세계I&C가 신세계에 126억원에 양도됐다.