-한 페이지당 10건의 정보 담겨 420건
-25건은 ‘상세보기’로 실제 노출 이뤄져
[헤럴드경제=김성우 기자] 위메프의 회원 개인정보 420건이 약 5시간30분동안 노출된 것으로 확인됐다. 위메프는 “고객정보를 철저히 관리하지 못해 불편을 끼쳐드렸다”며 사과했다.
위메프는 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해 오후 12시52분부터 오후6시30분까지 5시간 30분 가량 노출됐으며, 발견 직후 개선조치를 완료하고 한국인터넷진흥원(KISA)에도 신고했다고 16일 밝혔다.위메프는 “추가로 확인한 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다”며 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과 드린다”고 말했다.
위메프에 따르면 이번 전산오류로 노출 가능성이 제기된 3500여개 페이지의 환불신청일ㆍ환불금액ㆍ은행명ㆍ계좌번호 내역 중에서 실제 노출된 페이지는 42개. 한 페이지에 10건의 개인정보가 담겨있어 420건의 개인정보가 공개된 것으로 확인됐다. 이중 25건은 ‘상세보기’를 통해 은행명, 계좌번호 등 상세 정보가 노출됐다. 현재 위메프는 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중이다.
전자상거레 업체들의 해킹 피해가 잇따르면서 일각에서는 징벌적 손해배상제도를 확대 적용해야 한다는 이야기가 나왔다. 현재 해킹 피해가 발생하더라도 대형 유통업체들만이 징벌적손해배상제도로 처벌을 받는 상황이다.
지난해 인터파크는 해킹을 당해 1000만 명이 넘는 고객정보를 유출했다. 올해 3월에도 숙박 애플리케이션 여기어때가 해킹을 당해 개인정보 총 99만여건이 유출된 바 있다.
아울러 기업들이 개인정보 보호를 위해 더욱 노력해야 한다는 의견도 나온다. 김승주 고려대학교 정보보호대학원 교수는 최근 YTN라디오 ‘김우성의 생생경제’를 통해 “이제는 기업들이 좀 더 능동적으로 고객 정보를 보호하기 위해 노력할 필요가 있다”며 “개인정보를 보호하기 위한 보호조치 기준을 소홀히 하지 말라”고 지적했다.
zzz@heraldcorp.com
