인터넷 강의 업체 대성마이맥에서 회원 개인정보 9만5000여 건이 유출된 가운데, 회사가 피해 회원들에게 보상을 실시하지 않겠다고 선언했다.
23일 업계에 따르면, (주)디지털대성 이러닝 브랜드 '대성마이맥'은 지난 19일 홈페이지를 통해 '개인정보 유출 사고에 대한 안내 및 사과' 공지문을 올리고 이같은 소식을 전했다.
디지털대성 측은 총 9만5170건의 회원 개인정보가 유출된 것으로 파악된다고 밝혔다. 항목은 개인 ID, 일부 가려진 이름, 이메일, 휴대전화번호 등 4개인 것으로 파악됐다. 대부분 피해 회원은 수강을 위해 가입한 수험생으로 알려졌다.
회사는 "매년 정보보호 관리체계 인증 획득 및 갱신 등의 노력으로 회원 개인정보보호를 위해 최선의 노력을 다해왔으나 이번 유출사고로 심려 끼쳐드려 진심으로 사과 말씀 드린다"고 입을 열었다.
이어 "유출 침해 사실은 보안 모니터링을 통해 즉시 발견했고, 인지 직후 곧바로 한국인터넷진흥원 및 관련 수사기관에 신고했다"면서 "해킹 의심 IP와 침투 경로를 모두 차단하고 취약점 점검 및 보완 조치를 진행해 재발방지를 위한 대응을 강화하고 있다"고 덧붙였다.
다만 회사는 "유출된 항목은 개인별 차이는 있지만 이름 홍*동, 휴대전화 010-****-****, 이메일 ab**** 등 주요 정보가 가려진 상태이기 때문에 개인을 식별하기 어렵다"며 "별도의 배상 정책은 없다"는 입장을 밝혔다.
문제는 일부 개인정보가 가려졌다 하더라도 ID에 전화번호 앞자리나 생년월일을 사용하는 수강생들은 개인정보가 노출될 가능성이 있다는 점이다. 아울러 여전히 대성매이맥은 해킹 경위에 대해 공개하고 있지 않고 있는 점으로 미뤄 유료 회원의 카드정보나 기타 개인정보의 추가 유출 가능성도 우려되는 상황이다.
실망한 일부 수강생들은 "고소를 진행해야 하는 것 아니냐"(pjmj***) "무책임한 모습에 실망스럽다. 왜 메가가 항상 1등일까 생각해봐야 한다"(jae***)는 등의 반응을 내놨다.
대성마이맥 측은 "공식적으로 말씀드릴 수 있는 부분은 홈페이지에 공개된 정보까지이다"라면서 "해킹 경위에 대해선 말씀드릴 수 없다"고 말했다.
[위키리크스한국=박영근 기자]
bokil8@wikileaks-kr.org
