| 스마트에프엔 = 정선 기자 | 정부와 공공기관 및 지방자치단체에 빅데이터 솔루션을 제공하는 기업 더아이엠씨가 운영하는 '텍스톰(TEXTOM)'이 최근 외부 해킹에 의해 고객 개인정보가 대규모로 유출된 것으로 확인됐다. 텍스톰의 회원은 3만 6000명, 정부기관 등 파트너사는 수십 곳으로 알려졌다.
11일 스마트에프엔 취재를 종합하면 더아이엠씨는 지난 7일 “불법적인 외부 해킹으로 인해 고객성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등이 유출됐다”며 공식 사과문을 발표했다. 일부 가입자의 경우 주소와 생년월일이 제외됐다고는 하나, 핵심 개인정보 대부분이 해커 손에 넘어간 셈이다.
특히 텍스톰은 가입 회원수가 약 3만6000명에 달하는 서비스로, 피해 규모가 결코 작지 않다. 회사 측은 곧바로 비밀번호 변경, 개인정보 암호화, SQL Injection 방지 코드 보완 등의 긴급 조치를 취했다고 강조했으나, 사건 발생 후 ‘사후약방문식 대응’이라는 비판은 피하기 어려운 상황이다. 10일 공개된 2차 공지문에서도 “비밀번호는 암호화된 상태로 유출돼 복호화는 불가능하다”며 고객 불안을 달래려 했으나, 개인정보 자체가 유출된 사실만으로도 2차 피해 가능성은 여전히 열려 있다는 지적이다.
더아이엠씨는 단순 민간 서비스 기업이 아니라, 한국지능정보사회진흥원(NIA)과 함께 ‘데이터기반행정 역량강화지원컨설팅사업’을 수행하며 공공기관과 중앙부처의 데이터 기반 의사결정을 지원해온 곳이다. 이런 배경 때문에 보안 관리 책임은 더 무겁다. 하지만 정작 자사의 핵심 서비스인 TEXTOM에서조차 보안 허점을 드러낸 만큼, 데이터 기반 행정 전반에 대한 신뢰성도 타격을 피하기 어렵게 됐다.
삼성물산과 현대자동차 등 대기업 뿐만 아니라 경성대와 영남대 등 학교기관, 경상북도와 부산시교육청 등 지방자치단체 및 공공기관이 텍스톰의 주요 파트너사인 것으로 알려져 피해범위는 더 클 것이란 분석이다.
텍스톰 운영사인 더아이엠씨는 해킹 피해와 관련한 언론 취재에 응하지 않고 있다.