주문 번호 입력했다 '깜짝'…책 사려다 신상 털린다

<앵커>

국내 최대 인터넷서점인 YES24의 홈페이지 화면입니다. 가입자가 1천만 명에 달하죠. 그런데 고객관리는 엉망입니다. 개인정보가 무방비로 노출된 사실이 SBS 취재결과 드러났습니다. 그것도 아주 이렇게 줄줄 새고 있습니다. 그런데도 YES24 측의 반응은 별문제 없다는 겁니다.

손형안 기자의 기동취재입니다.

<기자>

YES24에서 책을 주문한 뒤 결제까지 마치고 나면 받는 주문장입니다.

고객의 이름과 주소, 휴대전화 번호와 주문한 책 이름이 적혀 있습니다.

직장인 장 모 씨는 책 주문 내역을 확인하다가 이상한 걸 발견했습니다.

로그인하지 않은 상태에서 주문 번호만 입력했는데, 자신의 개인정보가 화면에 뜬 겁니다.

[장 모 씨 : 이상해서 뒤 숫자를 바꿔가며 쳐봤더니, 다른 사람 것도 그대로 노출되더라고요.]

장 씨가 했던 것처럼 취재진도 YES 24 사이트에서 임의로 주문 번호를 쳐봤습니다.

해당 번호를 받은 다른 주문자의 개인 정보를 확인할 수 있었습니다.

이렇게 스무 명의 개인정보를 입수해 직접 확인해 봤는데, 모두 YES24 고객들이었습니다.

[피해자 A : 놀랍네요. (YES24 측이) 연락이라도 줬으면 좋겠는데, 불안하기도 하고요. 어떻게 대처해야 할지 모르겠는데.]

[피해자 B : 당황스러워서 생각을 해봐야 할 것 같은데, 이제 이용 못 하겠다는 생각이 들죠.]

YES 24 측은 보안 점검 과정의 실수로 지난달 초부터 3주 동안 개인정보가 노출된 사실이 있다고 인정했습니다.

[최성열/YES24 마케팅 본부장 : 심려를 끼쳐서 죄송합니다. 의도적인 유출은 발견되지 않았고 바로 보안조치 하였습니다.]

고객의 개인정보가 유출됐을 가능성은 크지 않다고 주장했지만, 보안 전문가들의 생각은 다릅니다.

[김승주/고려대학교 정보보호대학원 교수 : 개인정보를 뽑아 가려고 작정한 친구들은 프로그램을 돌려서 쭉쭉 (개인정보를) 뽑아내기 때문에 3주면 굉장히 긴 기간이에요. 개인정보 보호법에도 바로 피해자에게 사실을 알리고 어떤 정보가 유출됐는지 통지해야 하는 거로 나와 있습니다.]

문제가 있었다는 사실을 확인한 이후의 대처가 더 중요하다는 얘기인데, YES 24 측은 개인 정보가 누출된 고객이 있는지, 있다면 얼마나 되는지조차 정확히 파악하지 못했다고 밝혔습니다.

(영상편집 : 오영택, VJ : 김종갑)