위메프, 개인정보 `3만5000여건` 홈페이지에 고스란히 노출

위메프 홈페이지에서 고객 수만명의 계좌번호와 환급내역 등 개인정보가 5시간 넘게 노출된 것으로 드러났다.
업계에 따르면 위메프 홈페이지에 지난 14일 오후 1시부터 6시 30분까지 약 5시간 30분 동안 3만5000여건의 개인정보가 노출됐다.
홈페이지의 포인트 내역을 조회하는 코너에 회원들의 환급 금액과 환급 신청일, 거래 은행, 계좌번호 등이 노출됐으며 환급 상태를 클릭하면 해당 회원의 이름도 볼 수 있던 것으로 알려졌다.
이에 위메프는 "지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 일부 고객이 사용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출됐다"고 설명했다.
이어 "해당 오류는 당일 오후 6시30분에 조치를 모두 완료했고, 추가 조사 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다"고 해명했다.
또한 "이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개"라며 "이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인됐다"고 밝혔다.
아울러 "혹시 모를 피해에 대비해 한국 한국인터넷진흥원(KISA)에도 신고했다"면서 "고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다"고 전했다.
[디지털뉴스국 길나영 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]