[서울=뉴스핌] 이석훈 기자 = 생활 서비스 플랫폼 '숨고'에서 개인정보 유출이 의심되는 정황이 발생했지만, 운영사의 후속 대응이 미흡하다는 지적이 제기되고 있다. 상당수 이용자가 사용하는 애플리케이션(앱)을 통한 공지가 이뤄지지 않은 데다, 관계 당국에 대한 공식적인 수사 의뢰도 아직 진행되지 않고 있다.

업계에서는 개인정보 유출 사고의 경우 초기 대응 속도와 정보 공개의 투명성이 피해 확산을 막는 핵심 요소인 만큼, 숨고 측의 보다 적극적인 조치가 필요하다는 목소리가 나온다. 특히 이용자 불안을 최소화하기 위해서는 정확한 피해 범위 파악과 함께 신속한 안내, 보안 강화 대책 마련이 병행돼야 한다는 지적이다.

◆ "앱 화면에는 별도 공지 없어"...숨고, 정보유출 소극적 공지 '도마'

12일 업계에 따르면 개인정보 유출 의심 사태가 발생한 이후 숨고 운영사 브레이브모바일의 대처가 미흡하다는 비판이 우세하다. 약 4000명에 달하는 고객의 정보가 유출될 것으로 예상되지만, 해당 사실을 소극적으로 공지한 데다 2차 피해를 막으려는 조처를 병행하지 않았다는 지적이다.

지난달 말 숨고는 홈페이지에 공지를 통해 "외부자에 의한 개인정보 유출이 의심된다"고 밝혔으며, 유출 가능성이 있는 이용자들에게는 관련 내용을 개별적으로 안내했다. 하지만 앱 화면이나 푸시 알림을 통해서는 별도의 공지를 진행하지 않았다.

플랫폼 특성상 모바일 앱이 주 이용 채널일 가능성이 높으므로, 웹 게시만으로 공지를 대체한다면 대다수의 사용자가 공지 자체를 인지하지 못할 수 있다는 문제가 발생할 수 있다. 실제로 자영업자 커뮤니티에서는 5월 중순인 지금에서야 관련 내용을 알아차렸다는 비판이 잇따랐다.

업계 관계자는 "관련 정황을 처음 인식했을 때에 비해 실제 피해자 수는 더 많아질 수 있으므로, 최대한 많은 고객들에게 해당 사실을 알리는 것이 중요하다"며 "앱을 통해 공지하지 않은 부분은 이에 어긋나는 것"이라고 말했다.

◆ 해커 협박에 수사 요청도 '아직'...늑장 대응에 2차 피해 위험성 ↑

아직 브레이브모바일은 해커의 협박 탓에 당국에 수사 요청도 하지 않았다. 이에 대해 숨고 관계자는 "본 사안 인지 직후 내부 조사 및 외부 전문기관 점검을 진행했다"며 "현재까지 내부 시스템에 대한 침해 흔적은 확인되지 않았으므로 수사 요청은 하지 않은 상태"라고 말했다.

이를 두고 이번 개인정보 유출 사태가 자칫 2차 피해 확대로 번질 수 있다는 우려가 나온다. 내부 조사와 외부 보안업체 점검만으로는 공격자의 신원 특정, 추가 데이터 유포 가능성 차단, 다크웹 유통 여부 추적 등이 사실상 불가능하기 때문이다.

입법 과정에서도 신속한 수사의 중요성이 연일 강조되고 있다. 기존에는 침해사고가 발생한 사실이 확인돼야 조사가 가능했지만, 내달 시행 예정인 개인정보 보호법 개정안은 침해사고조사심의위원회가 특정 사안에 대한 필요성을 인정한다면 조사가 가능해지도록 명시했다.

보안업계 관계자는 "보이스피싱, 스미싱 등 정보유출 사고가 또 다른 피해로 이어질 수 있다는 우려가 커지면서 해당 개정안이 통과된 것"이라며 "이런 측면에서 본다면 숨고의 최근 행보가 아쉽다"고 꼬집었다.

한편 숨고 운영사 브레이브모바일은 지난달 말 한 해커에게 "고객들의 개인정보를 유출했다"는 취지의 메시지와 함께 대가를 요구받은 것으로 알려졌다. 이후 회사는 보안당국에 관련 사실을 신고하고 내부 조사와 보안 점검에 착수했다.

stpoemseok@newspim.com