암호화폐거래소 코인원이 개인정보 유출 사고에 대해 고개를 숙였다. VIP 회원 가입신청자 개인정보가 지난 9일까지 고스란히 노출된 데 대해 사과문을 발표했다.
본지가 9일 오후 '코인원, VIP회원 가입신청자 개인정보 홈페이지에 통째로 노출' 제하의 기사를 단독 보도한 직후다.
코인원은 사과문을 통해 “VIP 대상 코인원 프로 이벤트에 고객 24명이 신청을 접수하는 과정에서 접근 권한이 잘못 설정됐다. 이메일, 휴대폰번호, 실명이 일부 노출됐다”면서 “사고를 인지한 즉시 해당 문서 권한을 변경하고 노출된 페이지 역시 제거했다”고 밝혔다. 앞서 코인원 홈페이지에는 수일 동안 VIP 회원 가입신청자 실명은 물론 이메일 주소, 휴대폰번호 등 지극히 민감한 개인정보를 암호화나 아무런 보안 장치 없이 고스란히 노출했다.
코인원이 최근 도입한 VIP 고객 전용 서비스 신청자 민감정보가 노출됐던 것이다. 자격 요건이 월 거래액 30억원 이상으로 자산가 고객을 타깃으로 했다. 수수료 혜택, 멀티어카운트, IP 화이트리스팅 제공, VIP 특별선물 증정 등을 특전으로 내걸었다.
물론 코인원 내부 시스템이 침해된 것은 아니다. 코인원은 “해당 가입 문서를 작성하지 않은 고객 개인정보와는 아무런 관련이 없다”면서 “개인정보 내부통제를 강화하고 처리절차상 작은 실수도 발생하지 않도록 시스템을 재정비하겠다. 이번 사고로 피해를 입은 고객에게 개별적으로 사과드리겠다”고 덧붙였다.
코인원에 따르면 해당 회원 개인정보가 온라인에 노출된 기간은 하루 반나절가량이다. 최근 업데이트 과정에서 사고가 발생했다는 답변이다. 담당자 착오로 외부인이 응답 결과와 응답자 개인정보를 확인할 수 있도록 권한이 설정됐다. 본래 관리자만 볼 수 있는 정보가 노출된 이유다.
코인원은 문제가 된 가입 신청 페이지를 전면 개편한다. 해당 페이지는 구글 폼을 기반으로 제작됐다. 중요 개인정보를 담는 페이지인 만큼 보안성 강화 등 개편 필요성이 지적됐다.
코인원 관계자는 “전 직원을 대상으로 개인정보 교육을 진행한다”면서 “해당 페이지를 교체하기 위해 유관 부서가 논의하고 있다”고 답했다.
이영호기자 youngtiger@etnews.com