티몬과 위메프 사태로 개인정보 유출에 대한 불안감이 최고조에 달하고 있다. 전문가들은 큐텐의 상황이 정상화되지 않으면 정보보안에 관한 투자가 줄어들면서 해킹 등에 취약해질 수 있는 여지가 있다고 우려하고 있다. 이는 마이데이터 도입과 피싱에 사용될 위기감까지 고조시키고 있다. 핀테크 보안 그룹인 아톤은 마이데이터와 피싱 관련 보안사업을 영위 중이다.

30일 13시 12분 기준 아톤은 전일 대비 13.2% 상승한 4,160원에 거래 중이다.

티몬과 위메프 사태가 확산 중인 가운데 개인정보 이슈가 부각되고 있다. 돈줄이 끊긴 티몬과 위메프의 사용자 개인정보가 유출될 수도 있다는 것이다.

온라인 커뮤니티를 중심으로 ‘티메프(티몬+위메프)’ 사태로 인한 개인정보 유출 우려에 대한 목소리가 돌연 커지고 있다. 누리꾼들 사이에서는 “이미 신뢰는 바닥을 쳤다”, “티몬은 예전에 회원을 탈퇴했고 오늘은 위메프를 탈퇴한다” 등 티메프 탈퇴를 인증하는 게시물이 잇따라 공유되고 있다.

이 가운데 유통학계에선 “마이데이터 사업 도입도 아직 이르다”는 주장이 나왔다. 추가로 피싱 위험 노출에 대한 목소리도 들리고 있다.

29일 한국유통학회와 한국인터넷기업협회는 서울 대한상공회의소에서 ‘마이데이터 제도와 국내 유통산업의 미래’를 주제로 세미나를 개최했다.

최근 티몬과 위메프의 상황이 정상화되지 않으면 정보보안에 관한 투자가 줄어들면서 해킹 등에 취약해질 수 있는 여지가 우려된다. 티몬과 위메프의 모기업 큐텐이 부도 위기에 처하면서 사용자 이름과 주소, 구매 이력, 배송 주소, 인증 명세 등 개인정보의 유출 우려도 커지는 상황이다.

5개 소비자단체는 “최근 공개된 유통 분야 마이데이터 사업의 세부 전송요구 항목에 따르면 소비자가 정보 제공에 동의하는 순간 모든 쇼핑 구매내역과 배송정보, 지불방법, 멤버십 정보를 한꺼번에 전 세계 수많은 사업자가 손쉽게 가져다 상업적으로 사용할 수 있게 된다”며 “해킹과 보이스피싱 등 위험에 노출될 가능성도 높아진다”고 입을 모았다.

문제는 사이트를 탈퇴한다고 해서 개인정보가 즉각 삭제되는 것이 아니라는 지적이다. 각 사이트의 규정에 따라 길게는 10년 동안 개인정보를 보관할 수 있기 때문이다.

위메프는 개인정보 처리방침에서 로그인 이력과 대금결제, 국세 증빙자료 등의 회원 정보는 3개월에서 10년까지 보유하고 이용한다고 공지했다. 티몬도 개인정보 처리방침을 통해 웹사이트 방문기록과 대금결제 등의 고객 정보를 3개월에서 5년까지 보유한다고 밝혔다.

한편 아톤은 보안 솔루션 및 인증 서비스를 제공하는 업체로 핵심 사업은 △모바일 앱과 PC 등 브라우저를 아우르는 ‘엠오티피(mOTP·금융거래 시 보안 강화를 위한 OTP 인증 솔루션)’ △전자서명인증사업자·마이데이터 통합인증·인증서 본인확인 솔루션 등의 전자서명 서비스 ‘엠피케이아이(mPKI·사설인증솔루션)’ △주요 정보와 알고리즘을 보호하는 스마트폰 기반 보안인증 솔루션 ‘엠세이프박스(mSafeBox)’ 등 크게 세 개로 나뉜다. 이 사업들은 서로 연관성을 갖는다. 엠세이프박스가 특수 보안 영역에서 앱이 작동하게 한 뒤 엠오티피는 제3자의 접근을 막고, 엠피케이아이에 해당하는 개인식별번호(PIN)나 전자서명으로 접속하는 식이다.

특히 지난 3월 아톤은 ‘스미싱 방지 및 세이프 브라우징’ 서비스를 선보였다. 당시 우길수 대표는 “보이스피싱 조직의 주요 수법은 스미싱을 통해 악성 앱을 설치한 뒤 개인 정보를 해킹해 돈을 빼가는 게 일반적인 패턴”이라며 “이를 막기 위해 문자나 메시지가 왔을 때 인터넷주소(URL)의 안전성 여부를 실시간 판별해 고객에게 알려주는 차별화된 서비스를 내놨다”고 설명했다. 아톤은 공격적인 영업 덕에 지난해 매출 550억원을 올리며 3년 연속 최대 실적을 기록한 바 있다.


김광수 한경닷컴 객원기자 open@hankyung.com