위메프 "420건 개인정보 유출…전산 오류탓"

위메프가 약 5시간 동안 고객의 개인정보를 홈페이지에 그대로 노출에 물의를 빚었다.
16일 위메프에 따르면 지난 14일 오후 12시52분께부터 오후 6시30분까지 약 5시간30분 동안 공식 홈페이지 내 포인트 내역 조회 페이지에 회원 이름과 환급 신청일, 환급금, 사용 은행, 계좌번호 등이 그대로 노출됐다. 개인정보가 유출된 회원은 위메프 포인트를 현금으로 바꾸는 환급을 신청했던 회원 일부로 휴대전화 번호를 은행 계좌번호로 사용할 경우 휴대전화 번호도 유출됐다.
이번 사고로 노출된 개인정보 수는 3만5000여건으로 알려졌지만, 위메프 측은 실제 정보가 노출된 건수는 420건, 상세정보는 25건 유출됐다고 설명했다.
위메프 관계자는 "홈페이지 관리자 페이지를 업데이트 하는 과정에서 발생한 전상상의 오류"라며 "금융거래 피해가 있을만한 정보 노출이나 피해는 없었다"고 해명했다.
개인정보가 유출되면 24시간 내 관계기관에 신고하고 피해자에게도 내용을 알려줘야 하지만 위메프는 사고 발생 하루 뒤에야 뒤늦게 조치를 취한 것을 알려졌다.
위메프는 지난 2014년에도 회원 300여명의 포인트 1100만원어치를 도난 당한 바 있다.
위메프 관계자는 "혹시 모를 피해에 대비해 한국인터넷진흥원에 신고를 마쳤다"며 "오류 발생에 따른 고객 피해에 대해 사과하고 재발 방지에 더욱 주의를 기울일 것"이라고 말했다.
[디지털뉴스국 배윤경 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]