[123RF]

[헤럴드경제=김현일 기자] “내 개인정보가 고작 2만원이라니”

카카오스타일이 운영하는 여성 패션 플랫폼 지그재그가 고객 개인정보 유출 사고로 질타를 받고 있는 가운데 보상책으로 ‘포인트 2만원’을 제시해 원성이 더 커지고 있다.

이번 사고로 유출된 개인정보에는 이름, 휴대폰 번호를 비롯해 배송지 주소, 공동현관 비밀번호, 키·체중 등 신체 정보까지 포함된 것으로 알려져 이용자들이 불안감을 호소하고 있다. 허술한 개인정보 보호체계에 대한 비판과 함께 지그재그 측이 제시한 보상책에 대한 불만도 터져 나오고 있다.

9일 지그재그에 따르면 지난 6일 오후 2시부터 밤 11시까지 9시간에 걸쳐 로그인 시 본인 정보가 아닌 다른 고객의 정보가 뜨는 사고가 발생했다. 지그재그는 조사 결과 로그인 회원 정보를 저장하는 내부 시스템에서 비정상적인 세션이 발생하면서 계정이 변경되는 오류가 발생했다고 설명했다.

이번 사고로 노출된 정보는 ▷이름 ▷휴대폰번호 ▷이메일 ▷수령인명 ▷수령인 연락처 ▷배송 주소 ▷공동현관번호 ▷맞춤정보(패션정보, 뷰티정보) ▷마스킹된 계좌번호 ▷환불계좌정보 등 최대 11개 항목이다.

[지그재그 홈페이지]

지그재그는 개인별로 노출 항목은 차이가 있다면서 ‘직접적인 영향’을 받은 고객은 총 1198명이라고 밝혔다. 사고 발생 사흘 만인 이날 오후 해당 고객들에게 문자와 이메일로 안내에 나섰지만 뒤늦은 설명에 고객들은 불만을 터뜨렸다.

지그재그 측은 “오류 발생 후 사례를 면밀히 파악하는 과정에서 정보 노출범위 및 규모에 대한 안내가 늦어졌다”며 고개를 숙였다. 오류 발생 즉시 한국인터넷진흥원(KISA) 개인정보포털에도 신고한 상태다.

그러나 보상책으로 포인트 2만원을 제시한 사실이 알려지면서 온라인 커뮤니티에서는 “내 개인정보가 고작 2만원 밖에 안 되냐”, “공동현관 비밀번호까지 털렸는데 2만원이라니 어이없다”는 등 원성이 쏟아지고 있다.

[지그재그 홈페이지]

크로키닷컴이 2015년 설립한 지그재그는 2021년 카카오 자회사인 카카오스타일에 인수됐다. 현재 에이블리와 함께 국내 1위 여성 패션 플랫폼 자리를 다투고 있다. 모바일인덱스에 따르면 10월 기준 지그재그 월간 이용자 수는 347만명에 달한다.

앞서 명품 플랫폼 발란은 지난해 3월과 4월 두 차례에 걸쳐 약 162만건의 고객 개인정보가 유출되고, 소셜로그인 기능 오류로 다른 이용자에게 개인정보가 노출되는 사고가 발생했다. 이번 지그재그와 유사하다. 발란은 당시 사고로 인해 개인정보보호위원회로부터 과징금 5억원 처분을 받은 바 있다.

지그재그 측은 “고객의 개인정보가 철저히 보호될 수 있도록 기술적인 장치 마련은 물론 정보 보호 관리 체계를 강화해 같은 사례가 발생하지 않도록 하겠다”고 밝혔다.