본문으로 이동 메뉴로 이동
Home > 다시보기 > 뉴스데스크

[단독] 위메프, 회원 수만 명 개인정보 무방비 노출

신재웅 기사입력 2017-06-15 20:30 최종수정 2017-06-15 20:44
위메프 개인정보유출 소셜커머스
◀ 앵커 ▶

국내 3대 소셜커머스 업체 가운데 한 곳인 위메프가 회원 수만 명의 개인정보를 무방비로 노출한 것으로 드러났습니다.

하지만 하루가 지나도록 피해자들에게는 유출 사실조차 알리지 않았습니다.

신재웅 기자의 단독보도입니다.

◀ 리포트 ▶

소셜커머스 위메프 홈페이지입니다.

포인트 내역을 조회하는 곳에 들어가보니 환급 금액과 은행, 계좌번호가 죽 올라와 있습니다.

환급 상태를 클릭하자 회원의 이름까지 그대로 드러납니다.

지난 2011년 7월에 신청한 것부터 최근까지, 개인 정보 3만 5천여 건이 5시간 반 동안 노출된 겁니다.

[이 모 씨/위메프 이용자]
"정말 황당하죠. (모 은행 경우에는) 휴대폰번호로 계좌번호가 되어 있거든요. 보이스피싱으로 악용되지 않을까…"

위메프는 홈페이지를 업데이트하는 과정에서 실수가 있었다며 회원들의 항의를 받은 뒤 즉각 오류를 수정했다고 설명했습니다.

개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 내용을 알려줘야 합니다.

지키지 않을 경우 최대 3천만 원의 과태료를 내야 합니다.

하지만 위메프는 취재가 시작되자 만 하루가 지나서야 조치를 취했습니다.

[위메프 관계자]
"금전적인 피해가 발생할 수 있는 사안은 아니고요. 단순 노출이었고, 재발 가능성도 없기 때문에…"

개인정보를 노출하더라도 '고의성이 없었다'고 하면 처벌이 약하다보니 허술한 관리가 반복된다는 지적이 나옵니다.

[김승주/고려대 정보보호대학원 교수]
"외국처럼 규제는 조금 낮추고, 사고가 생겼을 때 확실하게 책임을 묻는 징벌적 과징금 제도가 빨리 정착될 필요가 있습니다."

위메프는 지난 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1천1백만 원어치를 도난당하기도 했습니다.

MBC뉴스 신재웅입니다.

인기 동영상

공감지수가 높은 기사

Top으로 이동