LF그룹 계열사인 트라이씨클이 운영하는 쇼핑몰 이용자 개인정보가 유출됐다.

2일 뉴스저널리즘 취재에 따르면, LF그룹 계열사 트라이씨클이 운영하는 쇼핑몰 '하프클럽'의 고객 개인정보로 추정되는 자료가 다크웹에서 거래되고 있는 것으로 확인됐다. 해커는 약 300만명에 달하는 개인정보 데이터베이스(DB) 목록을 확보하는 데 성공했다고 주장하고 있다.

유출 항목에는 △이름 △주소 △휴대전화 번호 등의 민감 개인정보가 포함됐다. 특히 일부 고객은 상세 주문 내역과 더불어 동·호수를 포함한 주소와 전화번호 등이 고스란히 노출돼 2차 피해가 우려되고 있다.

하지만 LF그룹 및 계열사는 쇼핑몰 이용 고객의 개인정보가 유출됐다는 사실을 인지하지 못하고 있던 것으로 확인됐다. 회사는 취재가 시작된 지난 28일 이후에야 자체적으로 유출 규모와 경위를 조사하기 시작했다. 이후 계열사 대표의 이름으로 쇼핑몰에 사과문을 게재했다.

올라온 사과문에 따르면 유출된 데이터는 상품 출고 및 배송에 이용되는 일부 주문의 개인정보로, 하프클럽 홈페이지 회원 데이터베이스(DB)는 아닌 것으로 파악됐다. 다만 정확한 유출 경위 및 일시는 현재까지도 확인되지 않은 상황이다.

이에 2일 LF그룹 관계자는 "내부적으로 확인한 결과, 유출된 자료는 하프클럽 회원의 개인정보가 아닌 제휴사 주문의 일부 개인정보가 유출된 것"이라며 "정확한 유출 경위 등 구체적인 내용은 빠르게 확인 중이다"라고 말했다. 아직 개인정보 유출이 발생한 것으로 추정되는 제휴사는 파악되지 않았다.

한편 LF그룹 및 계열사는 고객 개인정보가 유출됐단 사실을 개인정보보호위원회 등 소관 기관에 알리지 않고 있는 것으로 확인됐다.

개인정보보호법에 따르면 정보통신서비스제공자는 개인정보 유출 사고가 발생했을 경우 이를 인지한 후 72시간 내 개인정보보호위원회에 신고하고, 해당 정보주체에 홈페이지 공지사항이나 문자 메시지 등으로 통지해야 한다. 이는 개인정보 유출로 인해 발생할 수 있는 보이스피싱, 온라인 사기 등의 2차 피해를 최소화하기 위함이다.