뉴스데스크
신재웅
[단독] 위메프, 회원 수만 명 개인정보 무방비 노출
[단독] 위메프, 회원 수만 명 개인정보 무방비 노출
입력
2017-06-15 20:30
|
수정 2017-06-15 20:44
재생목록
◀ 앵커 ▶
국내 3대 소셜커머스 업체 가운데 한 곳인 위메프가 회원 수만 명의 개인정보를 무방비로 노출한 것으로 드러났습니다.
하지만 하루가 지나도록 피해자들에게는 유출 사실조차 알리지 않았습니다.
신재웅 기자의 단독보도입니다.
◀ 리포트 ▶
소셜커머스 위메프 홈페이지입니다.
포인트 내역을 조회하는 곳에 들어가보니 환급 금액과 은행, 계좌번호가 죽 올라와 있습니다.
환급 상태를 클릭하자 회원의 이름까지 그대로 드러납니다.
지난 2011년 7월에 신청한 것부터 최근까지, 개인 정보 3만 5천여 건이 5시간 반 동안 노출된 겁니다.
[이 모 씨/위메프 이용자]
"정말 황당하죠. (모 은행 경우에는) 휴대폰번호로 계좌번호가 되어 있거든요. 보이스피싱으로 악용되지 않을까…"
위메프는 홈페이지를 업데이트하는 과정에서 실수가 있었다며 회원들의 항의를 받은 뒤 즉각 오류를 수정했다고 설명했습니다.
개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 내용을 알려줘야 합니다.
지키지 않을 경우 최대 3천만 원의 과태료를 내야 합니다.
하지만 위메프는 취재가 시작되자 만 하루가 지나서야 조치를 취했습니다.
[위메프 관계자]
"금전적인 피해가 발생할 수 있는 사안은 아니고요. 단순 노출이었고, 재발 가능성도 없기 때문에…"
개인정보를 노출하더라도 '고의성이 없었다'고 하면 처벌이 약하다보니 허술한 관리가 반복된다는 지적이 나옵니다.
[김승주/고려대 정보보호대학원 교수]
"외국처럼 규제는 조금 낮추고, 사고가 생겼을 때 확실하게 책임을 묻는 징벌적 과징금 제도가 빨리 정착될 필요가 있습니다."
위메프는 지난 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1천1백만 원어치를 도난당하기도 했습니다.
MBC뉴스 신재웅입니다.
국내 3대 소셜커머스 업체 가운데 한 곳인 위메프가 회원 수만 명의 개인정보를 무방비로 노출한 것으로 드러났습니다.
하지만 하루가 지나도록 피해자들에게는 유출 사실조차 알리지 않았습니다.
신재웅 기자의 단독보도입니다.
◀ 리포트 ▶
소셜커머스 위메프 홈페이지입니다.
포인트 내역을 조회하는 곳에 들어가보니 환급 금액과 은행, 계좌번호가 죽 올라와 있습니다.
환급 상태를 클릭하자 회원의 이름까지 그대로 드러납니다.
지난 2011년 7월에 신청한 것부터 최근까지, 개인 정보 3만 5천여 건이 5시간 반 동안 노출된 겁니다.
[이 모 씨/위메프 이용자]
"정말 황당하죠. (모 은행 경우에는) 휴대폰번호로 계좌번호가 되어 있거든요. 보이스피싱으로 악용되지 않을까…"
위메프는 홈페이지를 업데이트하는 과정에서 실수가 있었다며 회원들의 항의를 받은 뒤 즉각 오류를 수정했다고 설명했습니다.
개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 내용을 알려줘야 합니다.
지키지 않을 경우 최대 3천만 원의 과태료를 내야 합니다.
하지만 위메프는 취재가 시작되자 만 하루가 지나서야 조치를 취했습니다.
[위메프 관계자]
"금전적인 피해가 발생할 수 있는 사안은 아니고요. 단순 노출이었고, 재발 가능성도 없기 때문에…"
개인정보를 노출하더라도 '고의성이 없었다'고 하면 처벌이 약하다보니 허술한 관리가 반복된다는 지적이 나옵니다.
[김승주/고려대 정보보호대학원 교수]
"외국처럼 규제는 조금 낮추고, 사고가 생겼을 때 확실하게 책임을 묻는 징벌적 과징금 제도가 빨리 정착될 필요가 있습니다."
위메프는 지난 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1천1백만 원어치를 도난당하기도 했습니다.
MBC뉴스 신재웅입니다.
당신의 의견을 남겨주세요