위메프, 420건 개인정보 유출…“전산상 오류”

[한국금융신문 신미진 기자] 소셜커머스 업체 위메프에서 약 420건의 고객 정보가 유출됐다. 노출된 정보에는 고객 계좌번호와 환급내역 등 개인정보가 포함됐으며 업체 측은 이를 홈페이지 업데이트 중 발생한 전상상의 사고라고 해명하고 사과했다.

16일 위메프에 따르면 지난 14일 오후 12시 52분부터 6시 30분까지 약 5시간 30분 동안 위메프 홈페이지에 고객들의 포인트 현금 환불 내역이 노출됐다. 위메프 측은 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해 발생한 일이라고 설명했다.

노출된 420건 중 상세보기를 통해 고객의 이름명과 은행명, 계좌번호가 노출된 경우는 25건으로 확인됐다. 나머지 395건에 대해서는 이름을 제외한 환불신청일, 금액, 계좌번호가 유출됐다. 현재 위메프는 노출이 확인된 고객에게는 개별적으로 안내를 진행 중이다.
위메프 측은 “노출 가능성이 있던 3500여개 페이지(페이지당 10개 개인정보 포함) 중 실제 노출된 페이지는 42개로 확인됐다”며 “해당 오류는 당일 오후 6시 30분 모두 복구 조치를 완료 했고, 추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다”고 설명했다.

이어 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”며 “고객의 소중한 정보를 철저하게 관리하지 못한 점을 진심으로 사과 드린다”고 말했다.



신미진 기자 mjshin@fntimes.com