개인정보보호위원회 관계자는 14일 쿠키뉴스에 “트리플콤마에서 개인정보유출·침해 신고한 사실이 확인됐다”면서 “회원 규모가 크고 소개팅 앱 특성상 민감한 정보가 많다는 점을 감안, 내주 KISA와 함께 현장 조사할 방침”이라고 밝혔다. 다만 “수사 중인 사안인 만큼 지금 시점에서 개인정보 유출 여부를 확정지어 말할 수는 없다”고 말했다.
골드스푼은 직업, 경제력 인증 등을 까다롭게 하는 것으로 유명한 소개팅 앱이다. ‘상위 1% 인맥 커뮤니티’를 지향한다. 가입시 전문직 자격증, 소득금액증명원, 가족관계증명서, 부동산등기서류 또는 매매계약서 등 민감한 개인정보를 업로드해야한다.
골드스푼 개인정보취급방침에는 필수항목(성명, 휴대전화번호, 생년월일, 이메일 주소, 사용 통신사명, 닉네임, 접속 기기)뿐 아니라 거주지역, 연봉계약서 등 자산 증빙서류와 결제수단 정보도 수집할 수 있다고 명시하고 있다.
골드스푼 측은 지난 12일 공지사항을 통해 “수일 전 회사내부 정보망에 사이버테러 피해가 발생한 것으로 추정하고 있다”고 해킹 사실을 전했다. 이후 추가로 2차례 공지문을 내 개인정보 유출 가능성을 알리고 “진심으로 사과 드리고 최대한 빠르게 사태를 수습할 수 있도록 하겠다”면서 “사과의 의미로 10만원 상당의 ‘스푼’(소개팅을 할 수 있는 유료 아이템)을 지급하겠다”고 알렸다.
회원들은 개인정보 유출 여부·범위와 그 경위에 대해서 알 수 없다며 답답함을 호소하고 있다. 일부 회원은 최근 며칠간 스팸 전화와 문자를 받았다고 주장한다. 이날 오후 4시 기준 회원 300여명이 모인 ‘해킹 피해 공유 오픈 카톡방’에서는 법적 대응 방안을 논의 중이다.
회원들이 가장 우려하는 부분은 당사자뿐 아니라 지인에게까지 피해가 갈 수 있다는 점이다. 선택 사항이긴 하지만 지인 소개 방지를 위해 휴대폰 전체 연락처를 등록하는 경우가 있다. 지인의 이름 및 휴대폰 번호까지 유출됐을 가능성을 배제할 수 없는 셈이다.트리플콤마 측이 해킹 사실을 좀 더 빨리 고객에게 알릴 수 있지 않았냐는 의문도 제기된다. 개보위는 “최초 신고 접수 일은 9월28일”이라고 말했다. 처음 공지문을 올린 지난 12일, ‘수일 전 사이버테러가 발생했다’고 언급한 것과 모순된다.
개인정보보호법 제34조에 따르면 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체없이 해당 정보 주체에게 △유출된 개인정보의 항목 △유출된 시점과 그 경위 △ 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 △대응조치 및 구제절차를 알려야 한다.
트리플콤마 관계자는 이날 “경찰 수사 협조가 먼저이다보니 공지가 다소 늦어진 부분이 있다”며 “수사에 최대한 협조 중이다. 해킹 사실을 은폐하지 않고 선제적으로 알리고 대응한 측면이 있다는 점을 알아달라. 일부 회원이 호소하는 스팸 문자, 전화 등의 피해에 대해서는 경찰에 이를 알리고 수사 결과를 기다리고 있다”고 말했다.
jjy4791@kukinews.com