[시사뉴스 조아라 기자] 소셜커머스 위메프가 회원들의 개인정보를 약 5시간30분간 노출한 데 대해 사과하고 “성명과 은행명, 계좌번호가 노출된 고객은 25명으로 확인됐다”고 밝혔다.
관련 업계에 따르면 지난 14일 위메프의 포인트 내역 조회 페이지에서 회원들의 실명, 환급 금액, 환급 신청일, 거래 은행, 계좌번호 등이 유출되는 사고가 발생했다.
개인정보 유출에 대해 위메프는 16일 오전 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다”며 입장을 발표했다.
사측은 “위메프는 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해, 오후 12시52분부터 18시30분까지 약 5시간30분가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다”며 “해당 오류는 14일 18시30분 모두 조치 완료했으며, 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었으나 혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”고 경위를 설명했다.
이어 “이번 전산상의 오류로 △환불신청일 △금액 △은행명 △계좌번호 내역의 노출 가능성이 있던 3500여개페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했다”며 “이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했다. 현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중에 있다”고 밝혔다.
그러면서 “다시 한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과드리며, 앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다”고 전했다.