위메프 420건 개인정보 유출…'늑장 대응' 논란


개인정보 유출 뒤늦게 인지…KISA 신고도 하루 꼬박 걸려

[아이뉴스24 윤지혜기자] 위메프에서 420건에 달하는 개인정보가 유출됐음에도 한국인터넷진흥원(KISA) 신고 및 사과문 게재는 사고 발생 후 이틀이 다 돼서야 이뤄져 '늑장 대응' 논란이 인다.

16일 위메프는 지난 14일 오후 12시 52분부터 6시 30분까지 약 5시간 30분 간 홈페이지 내 포인트 코너에서 420건의 개인정보가 노출됐다고 밝혔다. 사용하지 않은 위메프 포인트를 현금으로 환불 받은 회원들의 실명과 환불신청일·환급금액·은행명·계좌번호 등이 공개됐다는 설명이다.

현재 해당 개인정보는 모두 비공개 처리된 상태다.

위메프 관계자는 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 발생한 실수"라며 "당일 오후 6시에 사고를 인지한 후 30분 만에 모든 조치를 완료했고 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다"고 설명했다. 이어 "혹시 모를 피해에 대비해 KISA에도 신고를 완료했다"고 덧붙였다.

다만 위메프는 알려진 것처럼 3만5천여건의 개인정보가 유출된 것은 아니라고 선을 그었다. 사고 당시 페이지 당 10개 목록씩 3천500여개 페이지가 노출될 수 있었으나 실제 유출된 페이지는 42개에 불과했다는 설명이다. 또 이들 정보 가운데 '상세보기'를 클릭해 성명까지 확인할 수 있었던 경우는 25명에 그쳤다고 강조했다.

그러나 위메프의 늑장 대응은 여전히 논란 중이다.

사고 당일 정오부터 개인정보가 공개됐음에도 이를 오후 6시께에나 인지한 데다, KISA 신고도 전날 저녁에야 마쳤기 때문이다. 개인정보 유출시 해당 기관은 이 사실을 인지한 후로부터 24시간 내에 관계기관에 신고하면 되지만, 위메프가 뒤늦게 사건을 인지한 점을 고려하면 KISA 신고가 보다 신속했어야 한다는 비판 나온다.

또 홈페이지 내 사과문도 사고 발생 이틀 후인 16일 새벽에야 올라왔다. 이마저도 위메프 접속 시 뜨는 모든 고객에게 뜨는 팝업창이 아니라 고객센터 공지사항에서만 확인 가능하다.

한편, 위메프는 2014년에도 아이디 도용으로 회원 300여명의 포인트 1천100만원 어치를 도난당한 바가 있다.

윤지혜기자 jie@inews24.com







포토뉴스