14일 홈페이지 업데이트 과정서 전산상의 오류 발생..5시간 동안 노출

[공공뉴스=김선미 기자] 소셜커머스 위메프에서 420건의 고객 개인정보가 유출됐다.

16일 위메프에 따르면, 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류가 발생, 420건의 개인정보가 유출됐다.

지난 14일 낮 12시52분부터 오후 6시30분까지 약 5시간 동안 일부 고객들이 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생해 포인트 환급내역에서 본인 외의 다른 고객정보가 올라온 것.

환급상태를 클릭하면 고객들의 환불신청 날짜와 은행명, 계좌번호까지 노출됐다.

해당 오류는 14일 오후 6시30분 모두 조치 완료됐으며 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다. 하지만 혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에 신고를 완료했다.

전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여 개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인됐다. 이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명이었다.

위메프 관계자는 “소중한 고객 정보를 철저하게 관리하지 못해 죄송하다”며 “개인정보가 노출된 고객들에게는 보상을 위해 개별적으로 연락을 취하고 있다”고 밝혔다.

한편, 위메프는 고객정보 유출 사태가 발생했음에도 사고 발생 후 이틀이 다 돼서야 신고 및 사과 등이 이뤄져 ‘늑장 대응’ 논란이 일고 있다.

 KISA 신고를 사고 당일이 아닌 다음날 마쳤고, 홈페이지 사과문 역시 사고 발생 이틀 후인 이날 올라왔다. 특히 사과문은 팝업창으로 뜨지 않고 고객센터 공지사항에서만 확인 가능해 더욱 비난을 받고 있다.

위메프는 지난 2014년에도 아이디 도용으로 회원 300여명의 포인트 1100만원 어치를 도난당한 바 있다.

저작권자 © 공공뉴스 무단전재 및 재배포 금지