위메프에 다른 사람 명의로 부정 로그인해 적립 포인트로 상품권을 대량 구매하는 사고가 벌어졌다.
8일 위메프 관계자는 “누군가 위메프 회원 약 400명의 계정에 접속해 포인트로 1100만원 어치 상품권 딜을 구매하는 사고가 발생해 경찰에 수사를 의뢰했다”고 말했다.
인터넷에서 구한 아이디와 비밀번호 등 개인정보로 위메프에서 로그인을 시도, 성공한 경우 해당 회원 적립 포인트로 상품권을 산 것으로 추정된다. 이같은 사실은 지난 주말을 전후해 인터넷 커뮤니티 등에서 피해 사례가 올라오면서 알려지기 시작했다.
잇단 대형 개인정보 유출 사고로 개인정보가 많이 노출된 상황이라 주의가 요구된다. 특히 여러 사이트에 같은 아이디와 비밀번호를 쓰는 경우 피해가 우려된다.
회원들이 위메프 포인트를 거래하는 관행 때문에 발생한 일이란 지적도 나온다. 포인트를 실제 가치보다 싸게 현금으로 구매한 후 포인트를 판 사람의 아이디로 접속해 물건을 구매하는 포인트 거래가 암암리에 일어나고 있다. 상품권 깡을 하듯이 위메프 포인트를 현금화하는 셈이다.
위메프가 작년 구매 금액의 50%를 적립금으로 돌려주는 ‘블랙 프라이스’ 이벤트를 벌인 후 포인트가 대량 발생하면서 생긴 일이다.
위메프는 피해를 당한 회원에 연락해 비밀번호 변경을 당부하고 피해 포인트를 복원했다. 문제가 된 상품권 딜은 내렸다. 비밀번호 변경 캠페인을 확대하는 한편, 향후 포인트를 사용하기 전에 문자메시지로 본인 인증을 하는 등 결제 과정도 강화할 계획이다.
한세희기자 hahn@etnews.com