특히 여성용 부츠 브랜드인 ‘어그(UGG)’의 가짜 위조품을 판매했다 적발됐던 티켓몬스터(티몬)의 회원 가입 유치는 그 선을 넘어서도 크게 넘어섰습니다. 또 개인정보 유출에 대한 ‘안전불감증’이라 해도 큰 무리가 없을 정도입니다.
티몬은 지난 1일부터 기존회원이 다른 회원을 추천할 경우 양 당사자에게 각각 2000원에 상응하는 포인트를 지급하며, 회원 가입을 유도하고 있습니다.
회원 입장에서는 추천을 통해 포인트를 받을 수 있으니 나빠 보이지 않는 제도입니다. 하지만 문제는 추천 회원의 계정에 따른 별도 링크 주소를 통해야만 한다는 점입니다. 즉, A가 가입을 유도한 링크와 B가 가입을 유도한 링크 값이 모두 달라 가짜 링크가 있더라도 상대방은 전혀 구별할 수 없습니다.
이는 해커들이 링크주소와 변조된 페이지로 개인정보 입력을 유도할 경우 속수무책으로 당할 수밖에 없다는 뜻이기도 합니다. 실제로 이 제도를 이용해 가입하는 회원들 중 다수는 카페와 커뮤니티 게시판 등에 올라온 링크를 통해 가입하는 것으로 추정됩니다.
티몬 측도 이 같은 문제점에 가능성은 열어두고 있지만 ‘위험한 프로모션’을 멈출 계획은 없다고 선을 긋습니다. 아마도 회원 가입을 늘려 경쟁이 치열한 소셜커머스 시장에서 회원 가입률 우위를 점하려는 의도로 풀이됩니다.
특히 티몬에서 물품을 구입한 뒤 쌓이는 포인트나 할인쿠폰을 제3자에게 판매하는 거래도 성행하고 있지만, 티몬은 특별한 대책이 없습니다. 여러 커뮤니티에 포인트와 할인쿠폰을 판매한다는 글을 올리면, 이를 본 이용자들이 돈을 지급하고 해당 회원의 아이디와 비밀번호를 받아 제품을 구입합니다.
이러한 개인 거래는 원칙적으로 티몬 회원 약관상 불법인데다, 기존 회원이 입력했던 개인정보나 거주지 주소 등이 상대방에게 노출되기 때문에 거래 이후 마음만 먹는다면 또 다른 범죄를 저지를 수 있는 가능성도 충분합니다.
이런 문제 지적에 대해 티몬은 “포인트 거래의 경우 개인 간 거래이기 때문에 제재할 수 없다”면서도 “현재는 수동적 방법을 통해 이메일 등으로 불법임을 안내하고 있다”고 이야기할 뿐 특별한 대책을 내놓지 못했습니다.
또 티몬 관계자는 “전체 회원에게 이메일을 보내 이 같은 거래를 하지 말아달라고 알릴 것”이라고 덧붙였지만, 수많은 게시물과 커뮤니티, 카페들을 일부 직원들이 걸러내기는 현실적으로 불가능해 보입니다. 그렇다고 전화상담 센터처럼 수백여명의 전담 인력이 있는 것도 아니니 변명이 궁색하기만 합니다.
이런 개인정보 안전 불감증에 대한 지적은 결코 기우가 아닙니다. 티몬은 이미 해킹으로 회원 개인정보 113만건을 유출했으면서도 3년간 이를 전혀 알지 못했습니다. 경찰이 해킹 사실을 알려준 뒤에야 사과를 할 정도로 보안에 취약했기에 개인정보에 대한 우려는 더욱 큽니다.
당시 해킹으로 회원 이름과 아이디, 성별, 생년월일, 전화번호 등이 유출됐습니다. 소 잃고 외양간을 고치지 않는다면, 결국 외양간마저 잃지 않을까 우려스러울 뿐입니다.