소셜커머스업체 위메프의 회원 개인정보 420건이 약 5시간 30분 동안 노출된 것으로 확인됐다.
위메프 관계자는 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불받은 내역이 노출되는 오류가 발생했다"고 해명했다.
위메프는 지난 14일 낮 12시 52분부터 6시 30분까지 약 5시간 30분가량 홈페이지에 환불신청일, 금액, 은행명, 계좌번호 등 회원들의 정보를 노출했다.
위메프에 따르면 총 3천500여 개 고객 정보 페이지가 홈페이지에 올라가 노출 가능성이 있었으며, 이 가운데 실제로 노출된 페이지는 42페이지였다. 한 페이지당 목록이 10개였으므로, 은행명과 계좌번호 등의 개인정보가 총 420건 노출된 셈이다.
이에 위메프 측은 "이들 정보 가운데 상세보기를 클릭해 성명까지 노출된 고객은 25명으로 확인했다"며 "현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중"이라고 전했다.
또 "고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다"며 "혹시 모를 피해에 대비해 한국인터넷진흥원에도 신고했다"고 덧붙였다.
위메프는 "고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다"며 "고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다"고 회원 개인정보 노출 사고를 일으킨 것에 대해 사과했다.
윤민지 기자 (yunmin@etnews.com)