큰사진보기
▲  개인정보 1000건의 파일이 유출됐을 당시 구글 검색사이트(빨간색 원 안)
ⓒ 신상호	관련사진보기

유명 속옷회사 '비비안' 홈페이지(www.vivien.co.kr, 아래 누리집)를 통해, 1000여 명의 개인정보가 유출됐다. 해당 정보는 비비안 자체 고객 정보는 아니지만, 비비안 홈페이지의 관리 부실이라는 지적이 나온다.

16일 검색사이트 구글에서 특정 검색어를 입력하면, 'XXXXXXXX_XX스쿨_이벤트_요청자'란 이름의 엑셀 파일을 볼 수 있다. 파일 출처는 속옷 회사 비비안의 누리집이다. 

암호 등 별도의 보안설정이 걸려있지 않은 이 엑셀 파일에는 1054명의 개인 정보가 담겨있다. 행사 요청자의 이름과 휴대전화번호, 집주소, 이메일주소, 신청일시 등이 포함됐다.

문제는 1000여 명의 개인 정보를 담고 있는 이 파일이 누구나 열람 가능하다는 것이다. 숫자로 조합된 특정 검색어를 입력하면, 4번째 검색 페이지에서 이 파일을 내려 받을 수 있다.

해당 파일은 이날 오후 5시경 <오마이뉴스>가 비비안 쪽에 해당 내용에 대한 사실 확인을 요청한 지 50분 만에 삭제됐다. 16일 오후 6시 현재 해당 주소로 연결하면 비비안 누리집으로 연결되면서 '죄송합니다. 요청하신 페이지를 찾을 수 없습니다'라는 안내문이 나온다.

비비안, "관리업체 실수로 파일 유출, 우리도 피해"

파일은 비비안 누리집 관리업체의 잘못으로 유출된 것으로 파악됐다. 비비안에 따르면, 비비안은 웹사이트 유지보수업체인 아이지니 쪽에 자사 홈페이지 관리 보수를 맡기고 있다.

아이지니는 지난 1월 중순경 비비안 누리집을 개편하면서 테스트용으로 이 엑셀 파일을 올려놓았다. 그런데 이 파일에 대한 보안 설정을 하지 않아 파일이 고스란히 노출된 것이다. 해당 파일은 아이지니에서 관리하는 다른 업체의 파일로, 비비안과는 관련이 없는 것으로 확인됐다.

비비안 관계자는 "(유출된 파일은) 아이지니에서 관리하는 다른 업체 파일인 것으로 보이며, 해당 파일들은 삭제하는 수순을 밟고 있다"면서 "관리 업체와 계약을 맺고 위임해서 진행하는 건이어서, (누리집이) 모두 관리가 되는지 체크하기 어렵다"고 말했다.

이 관계자는 또 "(관리 업체의 잘못으로 인해) 우리도 피해를 보고 있다"면서 "개인정보 유출에 따른 사후 조치는 관리업체 쪽에서 하게 될 것"이라고 설명했다.

현행 개인정보보호법에 따르면, 개인정보를 처리하는 법인은 안전성 확보에 필요한 조치를 제대로 하지 않으면, 과태료나 벌금을 물 수 있다. 이와 별도로 개인정보 유출에 따른 피해자들은 해당 법인을 상대로 민사 소송을 제기할 수 있다.