소셜커머스 업체 티켓몬스터에서도 과거 대규모의 개인정보가 유출됐던 것으로 드러났다.

티켓몬스터는 “2011년 4월 해킹이 발생해 113만명의 고객 개인정보가 유출됐다는 사실을 지난 5일 경찰로부터 통보받았다”고 7일 발표했다. 티켓몬스터는 이 같은 사실을 지난 3년간 파악하지 못했던 것으로 전해졌다.

이번에 유출된 것으로 확인된 개인정보는 회원들의 이름과 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드는 암호화된 상태로 유출돼 이를 악용한 추가 피해는 없을 것이라고 회사 측은 주장했다.

티켓몬스터의 고객정보를 유출한 해커는 지난해 9월부터 최근까지 225개 사이트를 해킹해 1700만명의 개인정보를 탈취한 김모씨(21)로, 인천지방경찰청 사이버범죄수사대에 의해 지난달 27일 구속됐다. 인천경찰청은 최근 의료계 협회들의 개인 정보 유출 사건을 수사하다가 과거 티켓몬스터의 개인정보 유출을 확인하게 됐다고 설명했다.

티켓몬스터는 사건을 경찰로부터 통보받고 방송통신위원회에 신고한 후 고객에게 해당 내용을 공지하는 등 법적 절차를 완료했다고 밝혔다.

신현성 티켓몬스터 대표는 “고객들에게 실망과 불편을 드리게 돼 진심으로 죄송하다”며 “수사에 적극적으로 협조하고 재발 방지 대책을 마련하겠다”고 말했다. 신 대표는 또 “현재는 해킹 방지를 위해 보안전문 업체인 SK인포섹으로부터 전문적인 보안 관리를 받고 있다”며 “향후 이 같은 사건이 다시는 일어나지 않을 것”이라고 덧붙였다.

한편 티켓몬스터는 경찰로부터 지난 5일 개인정보 유출 사실을 전달받고도 금요일인 7일 오후 7시가 넘어서야 언론에 관련 사실을 발표해 사건을 의도적으로 축소하려 한 것 아니냐는 지적을 받고 있다.

이에 대해 티켓몬스터 측은 “사건 경위를 구체적으로 파악하고 대비책 등을 마련하느라 발표 시간이 늦어진 것일 뿐 사건을 축소하려는 의도는 없었다”고 해명했다.

강진규 기자 josep@hankyung.com