SBS Biz

[앵커] 

지난 7월 터졌던 채팅상담 업체의 대규모 해킹 사건, 기억하시는 분들 있을 건데요. 

당시 해킹됐던 수만 건의 정보 중, 삼성생명의 정보도 일부 있었던 것으로 뒤늦게 드러났습니다. 

자세한 상황을 이광호 기자가 취재했습니다. 

[기자] 

삼성생명에서 유출된 건 해피톡 서비스를 이용한 카카오톡 상담 기록 27건입니다. 

삼성생명은 로그인 없이 단순 문의 응대로 상담이 이뤄졌고, 암호화된 개인 신상이 해킹되진 않아 개인정보가 유출되진 않았다고 설명했습니다. 

하지만, 개인 신상 정보가 아니더라도 채팅 내역이 노출된 것 자체가 피해로 연결될 수 있습니다. 

[김승주 / 고려대 정보보호대학원 교수 : 챗봇 대화 내용 자체에는 주민등록번호 같은 개인정보가 포함돼 있지 않다 하더라도, 다른 정보들과 결합해서 개인을 식별할 수 있게 되면 그것 역시 개인정보라고 판단을 하거든요. 대화 내용을 투명하게 검증받을 필요는 있을 것 같습니다.] 

또, 해킹 자체는 7월 중순에 발생했고 이 같은 사실을 즉각 인지했지만 삼성생명은 한 달도 더 지난 8월 말에야 홈페이지 공지를 통해 외부에 알렸습니다. 

이에 대해 삼성생명은 "해킹으로 인한 개인정보 유출이 없었는지 검증하는 데 시간이 걸렸다"면서 "통지를 받고 채팅상담 서비스는 즉각 차단했다"라고 설명했습니다. 

이어 해당 업체에서 해킹된 전체 정보가 8만 건에 달해, 27건 유출에 불과했던 삼성생명은 조사 순위가 미뤄질 수밖에 없었다고 해명했습니다. 

삼성생명은 지난해 2차례 고객정보처리 수탁업체 294곳을 점검하는 등 보안을 강화했지만 1년도 지나지 않아 해킹당한 업체가 발생했습니다. 

SBS Biz 이광호입니다.