위메프가 홈페이지에 회원 개인정보가 5시간 넘게 노출되는 사고가 발생했다.

위메프는 16일 “일부 회원들의 개인정보가 전산상 오류로 14일 오후 12시52분부터 6시30분까지 5시간 30분가량 노출됐다”며 “개선조치를 마치고 한국인터넷진흥원에 신고했다”고 밝혔다.

위메프는 고객이 사용하지 않은 포인트를 현금으로 환불했는데 환불받은 고객들의 정보가 다른 고객들에게도 공개됐다는 것이다.

환불신청일, 금액, 은행명, 계좌번호 등 개인정보의 노출 가능성이 있던 3500개의 화면 가운데 실제 고객이 클릭해 노출된 화면은 42개였다고 위메프는 밝혔다. 이 가운데 상세보기로 이름, 은행명, 계좌번호까지 노출된 회원 수는 25명이었다.

위메프는 개인정보 노출로 피해가 생기지 않도록 한국인터넷진흥원에 신고했다. 개인정보 노출이 확인된 고객에게는 개별적으로 안내했다.

그러나 위메프가 5시간 넘게 개인정보 노출사실을 몰라 대응이 늦었다는 지적이 나온다.

사과문을 게시한 방법도 논란이 됐다. 위메프는 사고가 발생한 지 이틀이 지난 16일에서야 팝업창 대신 직접 눌러야 확인할 수 있는 공지사항 게시판에 사과문을 올렸다.

위메프 관계자는 “확인 결과 고객들의 금융거래 피해가 있을만한 정보 노출이나 피해는 없었다”며 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드려 진심으로 사과드린다”고 말했다.

이 관계자는 "현재까지 확인된 금융거래 피해는 없지만 추후에 발생할 가능성을 감안해 대응에 나설 것"이라며 "재발방지에도 만전을 기하겠다"고 덧붙였다.

위메프는 2014년 아이디 도용으로 회원 300명가량의 포인트인 1100만 원어치를 도난당하기도 했다. [비즈니스포스트 서하나 기자]