이커머스 업체 위메프의 개인정보 유출은 전산상 유출로 밝혀졌다. 그러나 위메프는 이와 관련해 만 하루가 지나서야 공식사과와 조치에 나서 소비자들의 원성을 듣고 있다.
위메프는 지난 14일 홈페이지 포인트 내역 조회 코너에 회원들의 환급급액과 환급신청일, 거래은행, 계좌번호를 5시간 동안 그대로 노출시켰다.
그러나 일부 이용자들은 위메프 측에 문의했으나 20시간 이상 답변을 받지 못한 것으로 알려졌다.
이에 위메프는 관련 기사들이 나가고 난 한참 후인 16일이 돼서야 공식적인 사과에 나섰다. 위메프는 고객정보 노출과 관련해 자료로 "먼저 고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과 드린다"고 밝힌 후 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해" 일어난 것이라고 설명했다.
위메프에 따르면 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상 오류가 발생했다. 이 과정에서 위메프 홈페이지에서는 오후 12시 52분부터 6시 30분까지 약 5시간 30분 가량 일부 사용자들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다.
위메프는 "이 오류를 당일 오후 6시 30분 모두 조치 완료했으며, 추가 확인 결과 이용자들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다"며 "혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다"고 설명했다.
또 위메프는 "이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 42개 페이지가 실제로 노출됐다"면서도 "이들 정보 가운데 상세보기를 클릭하여 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했다. 현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중"이라고 덧붙였다.
이어 위메프는 "다시 한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드리며, 앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다"고 강조했다.
하지만 일부 위메프 사용자들은 "피해는 소비자가 보는데 기업들은 사과만 하면 된다. 과징금이 나온다 해도 정부가 수금하는 것 아닌가. 징벌적 손해배상제도를 도입해야 한다"며 목소리를 높이고 있고 바로 탈퇴를 신청하는 회원도 다수 나오고 있는 상황이다. /letmeout@osen.co.kr
