홈플러스 “개인정보 유출 아닌 무단 로그인 시도”… 피해액은 400만원

홈플러스는 26일 개인정보 유출 논란에 대해 “유출된 것이 아니며 은폐한 적이 없다”고 입장을 밝혔다.

방송통신위원회가 변재일 더불어민주당 의원에게 제출한 자료 등에 따르면 2017년 10월 17일부터 지난해 10월 1일까지 미상의 특정인이 홈플러스 온라인 쇼핑몰 가입자 4만9000명의 계정을 접속한 것으로 전해졌다.

회사 측은 이에 대해 “홈플러스 고객정보가 유출된 것이 아니다”라며 “특정인이 다른 곳에서 불법으로 수집한 불특정 다수의 아이디, 패스워드를 무작위로 입력해 로그인을 시도했다”고 말했다.

이어 “이 중 성공한 경우 OK캐쉬백 포인트로 절취한 건”이라며 “인지한 직후 한국인터넷진흥원(KISA)에 신고하고 조사에 협조 중”이라고 덧붙였다.

OK캐쉬백 피해 금액은 약 400만 원인 것으로 밝혀졌다.

홈플러스는 “온라인 쇼핑몰에서는 가족 등 타인의 OK캐쉬백 적립이 가능해 비정상적 행위를 인지하기 어려웠다”면서 “부정한 적립에 쓰인 OK캐쉬백 카드 등록을 지우고 운영 기준을 강화했다”고 했다.

동아닷컴 박상재 기자 sangjae@donga.com