위메프

[스포츠서울 김자영기자] 소셜커머스 위메프가 홈페이지에 회원 개인정보 400여건을 노출해 물의를 빚었다. 위메프 측은 공식 사과와 함께 재발 방지를 약속했다.

16일 위메프에 따르면 지난 14일 오후 12시 52분부터 18시 30분까지 위메프의 포인트 내역을 조회하는 코너에서 회원들의 개인정보 420건이 무방비로 노출됐다. 이번 사고로 약 5시간 30분가량 회원들의 환불신청일, 환급액, 은행명, 계좌번호 등이 고스란히 유출됐다. 환급 상태를 클릭하면 일부 해당 회원의 이름도 드러났다.

위메프 측은 관리자 페이지를 업데이트 하는 과정에서 이같은 사고가 벌어졌다고 설명했다.

위메프 관계자는 “관리자 페이지를 업데이트하는 과정에서 전상상의 오류가 발생했다”며 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다”고 밝혔다.

이번 사고로 회원 3만5000명의 개인정보가 유출된 것으로 알려졌지만, 위메프 측은 실제 정보가 노출된 건수는 420건, 상세정보는 25명의 정보가 노출됐다고 해명했다.

위메프 측의 늦장 대응도 도마위에 올랐다. 개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게 해당 내용을 알려줘야 하지만 위메프는 사고가 발생한 지 하루가 지나서야 뒤늦게 조처를 한 것으로 알려졌다.

이에 대해 위메프 관계자는 “해당 오류는 14일 오후 18시 30분 모두 조치 완료했다”며 “추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다”고 강조했다.

앞서, 위메프는 지난 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1100만 원어치를 도난당했다.

위메프 관계자는 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”며 “앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다”고 말했다.

soul@sportsseoul.com