이베이코리아 “이유 설명할 수 없지만, 피해 없으니 이해해 달라”
옥션이 요청하지도 않은 회원들에게 인증번호 확인 문자를 대량으로 보내면서 개인정보 해킹에 관한 우려가 나오고 있다. 서울시 영등포구에 사는 A씨는 지난 3월 23일 밤 10시 30분쯤 ‘[Web발신] [792024]옥션에서 보낸 인증번호입니다’ 라는 내용의 문자를 받았다. 그는 “최근 옥션을 이용하거나 로그인 한 적이 없는데 이런 문자를 받아 당황했다”고 말했다.

대개 인증번호 확인 문자는 회원이 아이디(ID)나 비밀번호를 찾을 때 회사에서 본인 확인을 위해 보낸다. 그런데 옥션은 회원이 요청하지도 않은 상황에서 문자를 보낸 것이다. 옥션을 운영하는 이베이코리아는 “여러 회원에게 대량으로 문자가 발송됐는데 시스템 오류로 생긴 문제”라고 했다. 일각에서는 해킹 시도가 있었던 것 아니냐고 우려한다. 개인 정보 확인이 필요한 인증번호 발송 문자가 괜히 보내질리 없다는 것이다. 옥션 관계자는 “해킹 시도는 없었고 아이디나 비밀번호가 도용된 것도 아니다”라고 했다. 그러나 김승주 고려대 정보보호대학원 교수는 “작은 오류라고 해도 옥션이 개인정보를 제대로 관리하지 못하고 있다는 것은 잘못”이라고 했다.

문제는 이베이코리아가 관련 문제를 축소·은폐하려는 움직임을 보인다는 점이다. 옥션에 전화상담을 받았던 A씨는 상담사로부터 ‘23일 낮 12시부터 저녁 6시까지 오류 문자가 두 차례 발송됐다’는 설명을 들었다. 그런데 이베이코리아의 설명은 달랐다. ‘23일 저녁에 잠깐 일어난 시스템 오류로 문자는 한 번만 발송됐다’는 것이다. 이베이코리아는 “월요일 발송된 문자 한 건이 아니라면 우리 문제는 아닌 것 같다”고 했다. 이베이코리아의 설명이 맞는다면 여러 건의 인증번호 문자를 받는 사람은 개인정보 노출 위험을 안고 있는 상황이고, 상담사의 설명이 맞는다면 이베이코리아가 거짓말을 하는 셈이다.

이베이코리아가 지적을 받는 이유는 또 있다. 오류 문자를 받은 회원들에게 문자나 이메일로 사실을 공지하지 않고 있다. 홈페이지에도 해명 글을 올리지 않았다. 이베이코리아는 옥션 전화상담직원들에게 ‘월요일 문자 오발송 문제로 상담이 많이 올 수 있으니 참고하라’는 지침을 내린 것으로 알려졌다. 문제를 확인하고 고객 불만을 예상했음에도 먼저 나서서 사과나 해명을 하기보다, 문제를 제기하는 회원만 상대하는 수동적 대응을 결정한 셈이다. 이베이코리아 관계자는 “전화로 문의해 주시는 분들에게 상황을 설명해드리고 있다”면서도 “정확한 내용은 밝히지 않는다”고 했다.

옥션은 2008년 2월에도 개인정보 유출 문제를 일으켜 논란이 됐다. 피해자가 무려 1000만명을 웃돌았다. 당시 해킹 사고는 단일 웹사이트에서 발생한 사고로는 국내 최대 규모였다. 김승주 교수는 “옥션이 월요일에 발생한 문제를 아직도 파악하지 못했다면 생각보다 심각한 문제일 수 있고, 원인을 규명했는데도 상황을 설명하지 못하는 것이라면 은폐 의혹을 지적할 수 있다”며 “피해 고객에게 해당 상황을 명확히 설명하는 자세가 필요하다”고 말했다.

- 이병희 기자 yi.byeonghee@joongang.co.kr