단독 위메프 회원 수만 명 개인정보 무방비 노출

뉴스데스크신재웅

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

국내 3대 소셜커머스 업체 가운데 한 곳인 위메프가 회원 수만 명의 개인정보를 무방비로 노출한 것으로 드러났습니다.

하지만 하루가 지나도록 피해자들에게는 유출 사실조차 알리지 않았습니다.

신재웅 기자의 단독보도입니다.

◀ 리포트 ▶

소셜커머스 위메프 홈페이지입니다.

포인트 내역을 조회하는 곳에 들어가보니 환급 금액과 은행, 계좌번호가 죽 올라와 있습니다.

환급 상태를 클릭하자 회원의 이름까지 그대로 드러납니다.

지난 2011년 7월에 신청한 것부터 최근까지, 개인 정보 3만 5천여 건이 5시간 반 동안 노출된 겁니다.

[이 모 씨/위메프 이용자]
″정말 황당하죠. (모 은행 경우에는) 휴대폰번호로 계좌번호가 되어 있거든요. 보이스피싱으로 악용되지 않을까…″

위메프는 홈페이지를 업데이트하는 과정에서 실수가 있었다며 회원들의 항의를 받은 뒤 즉각 오류를 수정했다고 설명했습니다.

개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 내용을 알려줘야 합니다.

지키지 않을 경우 최대 3천만 원의 과태료를 내야 합니다.

하지만 위메프는 취재가 시작되자 만 하루가 지나서야 조치를 취했습니다.

[위메프 관계자]
″금전적인 피해가 발생할 수 있는 사안은 아니고요. 단순 노출이었고, 재발 가능성도 없기 때문에…″

개인정보를 노출하더라도 ′고의성이 없었다′고 하면 처벌이 약하다보니 허술한 관리가 반복된다는 지적이 나옵니다.

[김승주/고려대 정보보호대학원 교수]
″외국처럼 규제는 조금 낮추고, 사고가 생겼을 때 확실하게 책임을 묻는 징벌적 과징금 제도가 빨리 정착될 필요가 있습니다.″

위메프는 지난 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1천1백만 원어치를 도난당하기도 했습니다.

MBC뉴스 신재웅입니다.

[단독] 위메프, 회원 수만 명 개인정보 무방비 노출