[디지털투데이 석대건 기자] 국내 기업의 보안 사고 인식에 경고등이 켜졌다.

가비아는 고객 개인정보 7만 7000건이 유출됐다고 밝혔다. 가비아는 유출 인지 이후, 한국인터넷진흥원(KISA)에 신고 조치했다고 밝혔다.

가비아는 홈페이지 사과문을 통해 “지난 4월 29일 당사의 고객 정보 침해 사실을 인지했다”면서 “이로 인해 현재까지 확인된 정보로 일부 고객 이름, 이메일 주소, 아이디, 연락처 등 개인정보가 유출됐음을 확인했다”고 전했다.

유출 경로는 직원의 개인 계정을 통한 공격으로, 유출 인지 계기 역시 직원 PC가 이상 작동해 자체 조사를 통해 발견했다고 가비아는 설명했다.

가비아 측은 아직까지 접수된 피해사례는 없으며, 관계기관과 공조해 조사에 임하고 있다고 밝혔다. KISA는 공동 조사단을 구성해, 가비아 현장조사에 나설 예정이다. 현재 전담 인력 상담창구를 운영하고 있다.

가비아 측은 “고객 정보를 제대로 지켜내지 못한 점, 진심으로 사과드린다”며 “향후 이같은 일이 다시 발생되는 일이 없도록 철저한 재발방지 대책을 세울 것”이라고 밝혔다.

이에 대해 보안 업계 관계자는 “유출 사건 발생 이후 2주 후에야 안내한다는 건, 소비자와 보안에 대한 기업의 책임 방기”라고 꼬집었다.

최광희 KISA 개인정보정책단장은 “개인정보가 유출되면, 가장 잘 대처할 수 있는 사람은 곧바로 자신의 비밀번호를 바꿀 수 있는 소비자”라며, “국내 기업은 유출 사건이 발생하면 정부 신고 후, 사용자에 알린다”며 기업의 사고 대처 방법이 달라져야 한다고 지적했다.

(추가)

본 기사 관련, 가비아 측에서 '가비아는 4월 29일 침해 사실을 인지하였으며, 5월 2일 고객정보 유출 사실이 확인되자 한국인터넷진흥원(KISA)에 지체없이 신고하였습니다. 또한 같은 날 사이트에 유출사고에 대한 보고와 사과문을 게재하여 고객들에게 알렸습니다.'라고 알려왔습니다. 

이에 위 기사에서의 2주 후 안내 시점은 홈페이지 게시가 아닌, 가비아 사용자 및 유출 피해자에게 문자나 메일 혹은 언론 기사 등을 통한 실질적인 전달을 의미한다고 부연합니다.