숙박공유 서비스 '여기어때'를 운영하는 위드이노베이션이 이용자 이메일 15만건을 유출했다. 2017년 3월 개인정보 99만건 유출 등에 이어 벌써 세 번째다.
위드이노베이션은 1일 자사 운영 홈페이지 공지사항을 이용해 '이메일주소 유출사실을 알려드립니다'를 게재했다. 개인정보 이용내역을 통지하기 위해 발송한 안내메일 수신 설정오류로 수신인 본인 외 타수신자(9~19명) 이메일주소가 함께 포함돼 발송됐다.
위드이노베이션 관계자는 “메일 일괄전송으로 개인 외 9~19명의 메일주소가 보이게 됐다”면서 “중복 제거 등 총 15만건이 유출된 것으로 추정한다”고 말했다. 이어 “유출된 개인정보 항목은 이메일 주소(총1개)이며 이외 다른 정보는 유출되지 않았다”고 말했다. 한국인터넷진흥원(KISA)에는 지난 1일 해당 유출 사실을 알렸다.
위드이노베이션은 수신 받은 정보를 이용한 불법이용 자제를 당부했다. 위드이노베이션은 공지를 통해 “본 사실 인지 후 즉시 수신인 그룹별 명단을 확보했으며 본 안내문을 통해 해당 수신인께 다른 수신인분들의 정보 불법이용을 금해주길 간곡히 부탁 드린다”면서 “향후 동일한 상황이 발생하지 않도록 메일 일괄 발송 시 확인 절차를 강화했다”고 전했다.
이어 “현재까지 확인된 바에 따르면 본 메일 발송에 따른 개인정보 악용 의심사례는 발생하지 않았다”면서 “혹시 모를 피해를 최소화하기 위해 의심메일 등을 받으시거나 피해 또는 피해가 예상되는 경우에는 당사 정보보안실에 신고하면 성실히 안내와 상담을 하겠다”고 덧붙였다.
위드이노베이션 관계자는 “위드이노베이션은 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하겠다”면서 “개인정보 이용내역 발송과 관련해 교육, 메일 발송시스템 등을 정비해 추후 이와 같은 일이 발생하지 않도록 노력하겠다”고 말했다.
정영일기자 jung01@etnews.com, 팽동현기자 paing@etnews.com