소셜커머스 티켓몬스터(이하 티몬)가 '짝퉁' 어그부츠 논란에 이어 이번엔 고객 개인정보 유출과 관련해 늦장 대응으로 홍역을 치르고 있다.

이로 인해 매출세가 급상승하고 있는 소셜커머스 및 오픈 마켓 시장에 찬물을 끼얹고 있다는 비판을 피할 수 없게 됐다.

티몬은 지난 7일 오후 보도자료를 통해 지난 2011년 4월에 발생한 것으로 추정되는 회원 113만명에 대한 개인정보 유출 사실을 경찰에서 통보받았다고 밝혔다. 이에 대해 티몬 측은 공식 사과와 함께 경찰 수사에 적극 협조해 유출경위를 파악하고 고객 피해 최소화 및 향후 개인정보 보호에 최선을 다하겠다는 입장을 밝혔다.

회사 측은 경찰 조사 결과 이번에 유출된 고객 정보로는 이름·아이디·성별·생년월일·휴대전화번호·전자우편주소·배송지 전화번호 및 주소 등이 포함돼 있다고 설명했다. 하지만 주민등록 번호와 패스워드는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 있어 풀어내거나 식별할 수 없으므로 추가적인 피해는 발생할 수 없다고 부연 설명했다.

하지만 티몬은 2011년 4월 발생한 고객정보 유출사건을 3년 동안이나 알지 못했다는 점에서 이용자들의 비난을 면하기 힘들게 됐다.

게다가 이 회사는 경찰로부터 지난 5일 유출 사실을 전달받고도 이틀 뒤인 7일 오후 늦게야 언론에 사실을 알려 사건의 파장을 축소하기 위한 의도가 아니냐는 의혹도 받고 있다.

고객정보를 유출한 해커는 현재 구속돼 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사를 받고 있다고 한다.

신현성 티켓몬스터 대표는 "고객의 정보를 안전하게 보호하기 위해 최선의 노력을 기울였지만 고객들께 실망과 불편을 주게 돼 진심으로 죄송하고 머리 숙여 사과 드린다"며 "앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것이다"고 말했다. 하지만 소비자들은 이런 대표의 말조차 '사후약방문식 대처'에 불과하다고 설명했다.

이에 앞서 티몬은 '짝퉁 어그' 논란을 일으킨 제품 9000여 개를 전액 환불조치하기로 지난 6일 밝혔다. 해당 제품은 2012년 10월부터 12월까지 6차례에 걸쳐 판매된 것으로 지난달 26일 검찰의 압수수색에 이은 환불 조치였다. 이 역시 티몬 측의 선제 조치라기보다는 수사에 따른 후속 대책으로 소비자들의 의구심을 가중시켰다.

해당 제품을 수입해 티몬에 판매한 구매 대행업자는 현재 불구속 기소된 상태며 수사는 아직 진행 중이다.