포인트 현금 환불 내역 노출...KISA에도 신고 접수

▲ 소셜커머스 업체 위메프의 홈페이지. <사진=홈페이지 캡쳐>

[위클리오늘=김성현기자] 위메프의 고객정보 노출로 인해 성명과 계좌번호가 노출된 고객이 25명인 것으로 전해졌다.

하지만 총 420여건의 정보가 노출된 것으로 알려져 추가적인 고객 피해가 주의되고 있다.

16일 위메프는 고객정보 노출 해명을 통해 “지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해, 오후 12시 52분부터 6시 30분까지 약 5시간 30분가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다”고 밝혔다.

위메프에 따르면 당일 오후 6시 30분 조치를 완료했으며, 추가 확인 결과 고객들의 금융거래 피해가 있을만한 정보 노출이나 피해는 없었다.

위메프 측은 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”고 전했다.

전산상의 오류로 인해 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있었던 3500여개(페이지당 10개 목록) 페이지 중 실제 노출된 페이지는 42개로 확인됐다.

이중 상세 보기를 통해 성명이 포함된 은행명, 계좌번호가 노출된 고객은 25명이다. 

당초 위메프의 홈페이지에 오류가 발생해 총 3만5000여건의 고객 개인정보가 노출된 것으로 알려졌었다. 당시 홈페이지 로그인을 한 후 포인트 환급 내역을 검색하면 다른 고객의 정보도 확인할 수 있었다.

 

저작권자 © 위클리오늘 무단전재 및 재배포 금지