/연합뉴스
지난 14일 소셜커머스업체 위메프에서 개인정보 노출 사고가 발생한 것과 관련, 위메프가 실제 유출된 고객 정보는 420건이라고 16일 밝혔다. 위메프는 “관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불받은 내역이 노출되는 오류가 발생했다”고 전했다.
지난 14일 낮 12시 52분부터 6시 30분까지 약 5시간 30분 가량 위메프 회원의 환불신청일, 금액, 은행명, 계좌번호 등의 개인 정보가 위메프 홈페이지에 노출됐다. 위메프에 따르면 모두 3, 500여 개 고객 정보 페이지가 홈페이지에 노출될 가능성이 있었고, 이 중 실제로 노출된 페이지는 42페이지였다. 한 페이지당 10개의 목록이 있었으므로 은행명, 계좌번호 등의 개인정보가 모두 420건 노출된 것이다.
위메프는 “이들 정보 가운데 상세보기를 클릭해 성명까지 노출된 고객은 25명으로 확인했다”면서 “현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중”이라고 밝혔다. 또 “추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다”면서 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고했다”고 말했다.
위메프는 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다”며 “고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다”고 밝혔다.
/김민제 인턴기자 summerbreeze@sedaily.com