[소비라이프 / 민종혁 기자] 소셜커머스 위메프에서 관리자 페이지를 업데이트하는 과정에서 25명의 중요한 고객 개인정보가 유출됐다.
위메프는 지난 14일 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해, 오후 12시 52분부터 18시 30분까지 약 5시간 30분 가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다"고 밝혔다.
포인트 환급내역에서 본인 외의 다른 고객정보가 올라온 것이다. 환급상태를 클릭하면 고객들의 환불신청 날짜와 은행명, 계좌번호까지 노출됐다.
위메프는 이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3천500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개라고 밝혔다. 실제 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인됐다.
위메프는 이날 오후 6시30분 오류를 즉각 수정했고 금융 거래 피해가 발생할 만한 정보 노출이나 피해는 없었다고 밝혔다. 위메프는 혹시 모를 피해에 대히배 한국인터넷진흥원(KISA)에 신고했다.
이번 유출사태에 대해 위메프는 "다시 한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드린다"며 "앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠습니다."라고 밝혔다.
위메프는 지난 15일 한 방송이 고객 개인 정보사실을 보도하고 나서야 하루가 지난 16일 새벽에 보도자료를 내고 이와 같은 사실을 인정했다.
