[사설] 모다아울렛은 먼저 고객 피해 줄이는 데 전력 쏟아라

지역 대형 의류 유통업체인 모다아울렛 서버 해킹으로 유출된 고객 신용카드 정보가 실제 해외에서 도용된 첫 의심 사례가 나오면서 피해 확산이 우려되고 있다. 이번 사건은 아울렛 측이 지난주 대구경찰청에 해킹 피해 사실을 신고해 드러났고, 현재 경찰은 IP 추적 등 수사를 벌이고 있다. 하지만 업체와 신용카드사, 고객이 카드 분실신고나 해지 등 선제 조치를 취하지 않을 경우 피해를 막을 수 없다는 점에서 각별한 주의가 요구된다.

특히 해킹된 고객 정보는 주소나 주민번호, 전화번호 등 통상적인 신상 정보 유출 수준을 넘어섰다. 모다아울렛 전국 13개 지점에서 결제에 쓰인 신용카드 번호와 유효기간이라는 점에서 심각성을 더하고 도용 피해도 크게 늘어날 수 있다. 8일 신고된 첫 피해 의심 사례도 이스라엘의 한 렌터카 업체에서 실물카드 없이 9달러를 쓴 내역이 카드 소지자에게 문자로 전송되면서 드러났다. 이 사례에서 보듯 카드 번호와 유효기간만으로 수기 결제하거나 카드를 복제해 사용할 경우 피해 규모가 눈덩이처럼 커질 수밖에 없다.

모다아울렛과 경찰이 파악한 유출 정보는 2011년 1월부터 최근까지 약 5년간 결제에 사용된 모두 400만 건의 신용카드 정보다. 현재 경찰은 카드 복제 사용 등 2차 피해를 막는 데 수사력을 모으고 있지만 해외 서버를 우회하는 수법의 해킹이어서 많은 시간이 걸리고 수사에도 한계가 있다. 이를 감안할 때 카드 분실신고나 해지 등 빨리 조치를 취하는 것이 피해를 최소화하는 데 도움이 된다.

무엇보다 모다아울렛은 2차 피해를 줄이기 위해 긴급 대처 방법과 관련 정보를 고객에게 신속히 제공하는 등 책임 있는 자세를 보여야 한다. 고객 정보 보안을 위해 이중 삼중 시스템을 강화하고 보안 의식을 한층 높여야 함은 물론이다. 소를 잃고도 외양간마저 제대로 고치지 않는다면 해킹 범죄를 막을 수도 없고 고객 피해를 계속 키우는 일임을 알아야 한다. 당국도 고객 정보 관리를 게을리한 업체에 대해 엄하게 책임을 묻는 등 허술한 제도를 빨리 고쳐야 한다.