사고친 위메프… 수만명 개인정보 홈피에 5시간 노출

국내 3대 소셜커머스 업체 중 하나인 위메프가 홈페이지에 회원 수만명의 개인정보를 5시간30분 동안 노출한 것으로 15일 나타났다.

위메프는 지난 14일 오후 1시쯤부터 약 5시간30분 동안 홈페이지에 개인정보 3만5000여건을 노출했다. 한 페이지당 개인정보 10건씩이 올라와 있었는데, 총 3500개 페이지가 노출됐다. 페이지에는 회원들의 환급 금액과 은행, 계좌번호가 그대로 올라왔다. 계좌번호를 휴대전화 번호로 정한 이용자의 경우에는 휴대전화 번호까지 노출됐다. 환급 상태를 클릭하면 해당 회원의 이름도 나타났다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 서비스 제공자는 개인정보 유출 사실을 알게 된 때부터 24시간 내로 방송통신위원회 또는 한국인터넷진흥원에 신고해야 한다. 위메프 측은 14일 오후 5시30분쯤 노출 사실을 인지하고 6시30분에 조치를 완료한 뒤 15일 오후 한국인터넷진흥원에 신고했다고 설명했다. 위메프 관계자는 “노출된 3500개 페이지 중 클릭된 페이지는 900여개”라며 “홈페이지를 업데이트하는 과정에서 실수가 있었고 노출 사실을 인지한 뒤 즉각 오류를 수정했다”고 말했다.

김유나 기자 spring@kmib.co.kr