Testing customers’ patience
Personal information of the members of the online shopping mall Interpark has been leaked. As a user, I called to ask whether my information has also been leaked. Following the official apology, “Please direct your inquiries to the customer service center,” I called the customer service.“We are experiencing high call volume, and our representatives cannot take your call. Please try again later.”
Just as the automated message directed, I tried again a while later, only to get the voice mail again. On my seventh try, the message stated that I would be directed to the available representative according to the order of the calls received, and I was the 19th in the queue. Five minutes later, I finally heard a human voice, not recording.
After information of 10.3 million users was leaked, it was incredibly hard to contact Interpark’s customer service center. Interpark extended their service hours by two hours, from 9 a.m. to 8 p.m. Still, it was not easy to be connected. But Interpark has no plan to add more representatives at the customer center. Users just have to try again and again for now.
The laid-back response of Interpark makes the users more anxious. The apology essentially reduced the scope of the incident, as it stated that information was hacked “partially.” When information of more than 10 million people, 40 percent of the total users, was leaked, Interpark described it as “partial,” and their customers are furious.
And the apology could only be seen on its website. Active and inactive members did not get a single text message.
A more serious problem is the belated reaction. Interpark did not realize that it had been hacked for nearly two months, and even after it became aware, the customers were informed two weeks later.
Its management of the network was lax to begin with. The intranet and the external internet needed to be separated and maintained in order to protect data from malware. But Interpark employees were able to use both internet and intranet from the same computer.
Moreover, on July 20, the company posted a notice on changes to the existing terms and conditions on its website. It transferred the responsibility to the individual users when information is leaked. While Interpark claimed that the terms were changed to introduce social media login service, the move was harshly criticized, and the company postponed the related services and changes to the terms and conditions.
Interpark is celebrating 20 years in business this year. The company’s 20th anniversary has become the worst nightmare ever. But the victims are the users who got their personal information stolen. Rather than upsetting the customers by reducing the scope of the damage or changing the terms and conditions, Interpark must assure them that it will take actions to prevent such incidents from happening again. That’s what Interpark needs to do now.
JoongAng Ilbo, July 28, Page 33
*The author is an industrial news reporter of the JoongAng Ilbo.
SEONG HWA-SUN
인터넷 쇼핑몰 '인터파크'의 회원 정보가 해킹을 통해 유출됐다. 인터파크 회원인지라 내 정보도 유출됐는지 궁금했다. “문의사항은 고객센터로 문의 바란다"는 인터파크의 공식 사과문대로 고객센터로 전화를 걸었다. “지금은 통화량이 많아 저희 직원 연결이 어렵습니다. 잠시 후에 다시 걸어주시길 바랍니다.” 자동응답기가 지시대로 잠시 후 다시 걸었다. 역시 실패. 4번을 더 걸었지만 같은 기계음만 반복됐다. 심호흡을 크게 하고 7번째 시도. 드디어 상담원 연결이 가능하다는 기계음이 반갑기까지 했다. 하지만 아뿔사, 대기번호 19번. 5분을 더 기다려서야 기계음이 아닌 상담원 목소리를 들을 수 있었다. 회원 1030만 명의 정보가 유출된 인터파크 고객센터(1588-1555)는 그렇게 닿을 듯 닿지 않았다. 인터파크는 평소보다 고객센터 운영시간을 2시간 늘렸다. 오전 9시~오후 8시까지다. 상담원 연결은 여전히 쉽지 않다. 그런데도 인터파크는 고객센터 인력을 확대할 계획은 없다. 당분간 고객은 ‘잠시 후 다시 걸기’를 반복해야 한다는 얘기다. 인터파크의 안이한 대응이 더 큰 불안을 키우고 있다. 사과문은 사과문이 아니라 '사건 축소 발표문'이라는 비난이 뒤따랐다. 사고 규모를 '일부'라고 표현해서다. 전체 회원 중 40%인 1000만 명이 넘는 고객의 정보가 유출됐는데 '일부'라고 하니 소비자들이 화가 난 것이다. 이런 사과문마저 인터파크 홈페이지를 찾아 들어가야 볼 수 있다. 정회원이든 휴면회원이든 그 흔한 문자 메시지 하나 받지 못했다. 더 큰 문제는 늑장 대응이다. 인터파크는 해킹 사실을 약 두 달 동안 알아채지 못했다. 문제를 인지한 후에도 2주 뒤에나 고객에게 알렸다. 애초에 통신망 관리가 허술했다는 지적이 나온다. 내부 전산용 망과 외부 인터넷 망을 분리, 관리해야 외부에서 악성코드에 감염되더라도 쉽게 뚫리지 않는다. 하지만 인터파크 직원들은 PC 한 대로 내외부망을 모두 이용할 수 있도록 해 둔 것이다. 심지어 20일에는 기존 약관을 변경하는 안내문을 홈페이지에 올렸다. 정보가 유출됐을 때 개인에게 책임을 전가하겠다는 내용이었다. 인터파크 측은 “SNS 로그인 서비스를 도입하기 위해 약관을 변경한 것일 뿐”이라고 해명했다. 하지만 비판이 쏟아졌고, 인터파크는 관련 서비스와 약관 변경 모두 연기했다. 인터파크는 올해 창립 20주년이다. 스무번째 생일이 최악의 생일이 되고 있다. 하지만 최악은 자신의 정보가 유출된 고객이다. 사건 규모를 축소하거나, 얄팍한 약관변경으로 소비자를 화나게 할 게 아니라 다시는 이런 일이 없도록 확실한 조치를 취하겠다는 모습을 보여줘야 한다. 그게 인터파크가 지금 해야할 일이다. 성화선 산업부 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)