[뉴스워치=진성원 기자] 홈플러스의 온라인몰 고객 4만9000명의 개인정보가 유출됐다는 논란에 휩싸였다.

이에 홈플러스 측은 "개인정보가 직접 유출된 것은 아니다"고 해명했다.

26일 국회 과학기술정보방송통신위원회 소속 더불어민주당 변재일 의원실에서 발표한 자료에 따르면 미상의 특정인이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도한 것으로 나타났다.

해킹 목적은 ‘포인트 탈취’로 알려졌으며 범죄자로 추정되는 사람이 4만9000명의 가입자 아이디와 패스워드를 취득해 본인의 OK캐쉬백 카드번호를 입력했고 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취했다.

이번 사건을 통해 전체 피해를 입은 액수는 총 400여 만원인 것으로 확인됐다.

홈플러스는 지난 19일 한 고객의 고객센터 문의에 따라 OK캐쉬백 적립에 문제가 있다는 것을 알고 난 후 1개의 OK캐쉬백 카드번호가 다수의 ID에 등록돼있는 사항을 확인했다.

하지만 홈플러스는 이를 인지하고도 6일이 지났음에도 이용자에게 개인정보 유출과 포인트 탈취 사실을 알리지 않고 있었다고 변의원은 설명했다.

이에 대해 홈플러스측은 자사의 고객정보가 유출된 것이 아니며 이를 은폐한 적이 없다고 해명했다.

홈플러스 관계자는 “사건 인지 직후 가능한 신속히 사태를 파악하고 한국인터넷진흥원에 신고와 방송통신위원회 조사 협조를 진행하고 있다”며 "아울러 피해고객에게는 KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다"고 밝혔다.

이어 "2008년부터 고객의 비밀번호를 입력하는 즉시 일방향 암호화해 데이터베이스에 저장하므로 홈플러스 시스템에서 비밀번호가 유출되는 것은 원천적으로 불가능하다"며 "회사의 고객정보가 해커에게 직접 유출되지는 않았다"고 설명했다.