대형 마트 업계 2위인 홈플러스의 온라인몰 고객 4만9000여명의 아이디와 비밀번호가 해커에게 유출된 사실이 26일 드러났다. 방송통신위원회가 국회 과학기술정보방송통신위원회 소속 변재일 의원(더불어민주당)에 제출한 자료에 따르면, 최근 홈플러스의 한 고객이 "OK캐시백 포인트 적립이 전혀 되지 않고 있다"는 민원을 제기했다. 홈플러스는 고객 민원을 조사하는 과정에서 온라인몰 고객 4만9000여명의 OK캐시백 포인트 적립 번호가 똑같이 등록돼 있다는 사실을 확인해 지난 20일 한국인터넷진흥원(KISA)에 신고했다.
홈플러스는 구매 고객들에게 OK캐시백 포인트를 적립해주는데, 해커가 자신의 포인트 번호를 피해 고객들의 아이디에 입력하는 방식으로 이들의 포인트를 빼돌린 것이다. 홈플러스에 따르면 해커가 벌어들인 포인트 수익은 약 400만원어치인 것으로 알려졌다. 이 같은 해킹 행위는 2017년 10월부터 2018년 10월까지 1년여간 이뤄진 것으로 드러났다.
방통위와 KISA는 25일 현장 조사를 통해 이런 사실을 확인했다. 하지만 홈플러스는 피해 고객에게만 알리고, 일반 고객에게는 공지하지 않은 것으로 나타났다. 변재일 의원은 "고객의 개인 정보를 내팽개친 것이나 다름없다"고 말했다. 홈플러스는 "회사에서 관리하는 고객 정보 데이터베이스(DB)가 직접 공격당해 유출된 것이 아니다"라고 밝혔다. 홈플러스는 2011∼2014년 경품 행사에 참여했던 고객 정보 2400만건 이상을 보험 회사에 판매했다가 지난 8월 대법원에서 최종 유죄 판결을 받은 바 있다.