홈플러스는 더불어민주당 변재일 의원이 제기한 고객 정보 유출 의혹에 "고객정보가 유출된 것이 아니고 은폐한 적도 없다"고 밝혔다.
방송통신위원회가 변재일 의원에게 제출한 자료 등에 따르면 2017년 10월 17일부터 지난해 10월 1일까지 미상의 특정인이 홈플러스 온라인 쇼핑몰 가입자 4만9,000명의 계정을 접속한 것으로 전해졌다.
이에 홈플러스는 입장문을 내고 "고객정보가 유출된 것이 아니다”라며 “특정인이 다른 곳에서 불법으로 수집한 불특정 다수의 아이디, 패스워드를 무작위로 입력해 로그인을 시도했다”고 밝혔다.
이어 “이 중 성공한 경우 OK캐쉬백 포인트로 절취한 건”이라며 “인지한 직후 한국인터넷진흥원(KISA)에 신고하고 조사에 협조 중”이라고 설명했다. OK캐쉬백 피해 금액은 약 400만 원인 것으로 밝혀졌다.
변 의원은 "홈플러스가 개인정보 유출사실을 인지한지 6일이 지난 현재까지 이용자에게 이를 알리지 않고 있으며 이는 현행법 위반"이라고 밝혔지만, 홈플러스는 이는 사실과 다르다고 설명했다.
홈플러스는 "자사는 고객비밀번호를 암호화하고 있어 유출이 불가능하며 즉각 비밀번호를 변경하면 고객피해가 발생하지 않는다"고 해명했다.
이어 “온라인 쇼핑몰에서는 가족 등 타인의 OK캐쉬백 적립이 가능해 비정상적 행위를 인지하기 어려웠다”면서 “부정한 적립에 쓰인 OK캐쉬백 카드 등록을 지우고 운영 기준을 강화했다”고 덧붙였다.
그러면서 "사건 인지 직후 한국인터넷진흥원(KISA)에 신고했고 방송통신위원회의 조사에 협조하고 있다"며 "피해 고객에게도 새로운 비밀번호를 사용하도록 이메일과 문자메시지로 안내했다"고 덧붙였다.
홈플러스는 또 "부정 적립에 사용된 OK캐쉬백 카드 등록을 삭제한 뒤, 적립·사용을 막고 있다"며 "관제 운영 기준도 강화했다"고 덧붙였다.