생활경제

위메프, 실명·계좌번호 등 고객 개인정보 노출…"전산 오류 탓"

  • 박지수 기자

  • 입력 : 2017-06-16 16:14:49

    14일 오후 5시간 넘게 노출
    위메프 "전산상 오류가 원인"
    '늑장 대응' 논란…사고 발생 후 이틀이 다 돼서야 뒤늦게 조치

    소셜커머스 위메프 홈페이지에서 지난 14일 5시간 넘게 전산상의 오류로 은행 계좌번호 등 고객의 개인정보가 노출돼 물의를 빚고 있다.

    16일 위메프는 지난 14일 오후 12시52분부터 6시30분까지 위메프 포인트를 현금으로 환불 받은 고객의 실명, 환급 금액, 환급 신청일, 거래 은행, 계좌번호 등 정보 내역이 노출되는 오류가 발생했다고 밝혔다.

    개인정보 유출은 위메프가 관리자 페이지를 개선 하는 과정에서 벌어졌다. 위메프 관계자는 "관리자 페이지를 개선 하는 과정에서 오류가 발생한 것 같다"며 "현재는 복구가 완료된 상황"이라고 해명했다.

     

    ▲ⓒ위메프

    위메프가 확인한 결과 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여개 페이지 중 42개 페이지가 실제로 노출됐다고 밝혔다.

    1 페이지당 10개 목록이 표기되는 있는 것을 감안하면 총 420건의 개인 정보가 노출된 셈이다.

    이들 정보 가운데 상세보기를 통해 성명이 포함된 은행명과 계좌번호가 노출된 경우는 고객 25명에 해당됐다.

    위메프 관계자는 "개인정보가 유출된 420명의 고객에 연락해 정보가 유출된 사실을 알리고 있다"며 "정보 노출 가능성이 있는 나머지 고객들을 위해 홈페이지 공지사항을 통해 (추가 피해를) 확인하고 있다"고 밝혔다.

    한편 개인정보가 유출되면 24시간 내 관계기관에 신고하고 피해자에게도 내용을 알려줘야 한다. 그러나 위메프는 사고 발생 후 이틀이 다 돼서야 뒤늦게 한국인터넷진흥원(KISA) 신고 및 사과문 게재 등 조치를 취한 것으로 알려졌다.

    위메프는 지난 2014년에도 회원 300여명의 포인트 1100만원어치를 도난 당한 바 있다.

    위메프 관계자는  "개인정보가 노출된 사실에 대해 당사는 진심으로 반성하고 있으며 다시 한번 고개 숙여 사과드린다"며 "서비스 안정화를 위해 최선을 다하겠다"고 말했다.

    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights ⓒ BetaNews.net

  •