위메프, 420건 개인정보 유출…'정보보호 불감증' 해결해야 목소리

[아시아경제 김유리 기자] 이커머스 업체 위메프가 홈페이지를 통해 420건의 고객 개인정보를 유출하는 사고를 일으켰다. 위메프 포인트 환급을 신청한 회원들의 정보가 5시간 이상 홈페이지에 노출된 것. 위메프는 시정조치를 취하고 피해 고객에 사과했다.

16일 위메프에 따르면 지난 14일 오후 12시52분부터 6시30분까지 5시간30분 가량 위메프 홈페이지에 고객들의 위메프 포인트 현금 환불 내역이 노출됐다. 관리자 페이지를 업데이트하는 과정에서 전산상의 오류가 발생한 것이라고 위메프는 설명했다.

유출된 420건 가운데 25건은 상세보기가 클릭돼 고객의 이름을 비롯해 계좌번호, 환급금액, 환불일시가 유출됐다. 나머지 395건에서는 불특정 고객의 계좌번호, 환급금액, 환불일시가 드러났다.

위메프는 "노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했다"며 "해당 오류는 14일 오후 6시30분 모두 복구 조치를 완료했고, 추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다"고 설명했다.

이어 "혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다"며 "현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중"이라고 덧붙였다.

위메프는 "고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점에 대해 진심으로 사과한다"며 "앞으로 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다"고 밝혔다.

업계에서는 최근 크고 작은 형태로 빈번하게 일어나고 있는 온라인 상의 개인정보 유출에 대해 우려의 목소리를 내고 있다. 지난해 5월 인터파크에서는 1000만여명 고객의 개인정보 해킹 사건이 발생했고, 지난 3월에도 숙박 애플리케이션 여기어때가 개인정보 99만여건을 해킹 당한 바 있다.

업계 관계자는 "위메프 역시 해킹이 아닌 내부적 실수라고는 하나 홈페이지에 고객 개인정보가 그대로 노출돼 열람이 가능했던 상황"이라며 "이커머스 기업들은 고객의 개인정보 보관과 관리에 보다 철저해져야하고 사회 전반에 만영해있는 정보보호 불감증 역시 해결돼야할 문제"라고 말했다.

김유리 기자 yr61@asiae.co.kr