[월요신문 김미화 기자] 소셜커머스 업체 위메프에서 회원 개인정보가 유출되는 사고가 발생했다.

16일 위메프에 따르면, 지난 14일 오후 12시52분부터 6시30분까지 5시간 30분가량 위메프 홈페이지에 회원들의 위메프 포인트 현금 환불 내역이 노출됐다. 관리자 페이지를 업데이트하는 과정에서 발생한 전산오류가 원인이었다.

유출된 420건 가운데 25건은 상세보기가 클릭돼 회원의 실명을 비롯해 계좌번호, 거래은행, 환급금액, 환불일시가 유출됐다. 나머지 395건에서는 불특정 회원의 계좌번호, 환급금액, 환불일시가 드러났다.

이에 위메프는 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다”며 “추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다”고 말했다.

이어 “현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중”이라며 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”고 덧붙였다.

현재 인터넷상에는 위메프를 비판하는 글들이 쇄도하고 있다. 한 네티즌은 “위메프 이용을 자주 해왔는데 배신감이 든다. 이제 불안해서 어떻게 이용하나(pooh****)”고 말했다. 또 다른 네티즌은 “기업이 개인정보를 소홀히 다루었을 땐 강력히 처벌을 해야 한다. 허술한 관리의 희생양은 소비자다(@khj****)”라고 말했다.

업계에서는 온라인 상의 개인정보 유출과 관련, 우려의 목소리가 나오고 있다. 전자상거래 업체들의 개인정보 유출 사례가 최근 크고 작은 형태로 빈번하게 일어났기 때문이다. 실제 위메프는 지난 2014년에도 아이디 도용으로 회원 300여명의 포인트 1100만원어치를 도난당한 바 있다.

인터넷쇼핑몰 ‘인터파크’의 경우, 지난해 5월 해킹을 당해 1000만명이 넘는 고객정보가 유출되기도 했다. 유출된 개인정보에는 회원 이름, 아이디(ID), 이메일 주소, 집 주소, 전화번호 등이 포함됐다. 또 지난 3월에는 숙박 애플리케이션 ‘여기어때’가 해킹을 당해 개인정보 99만여 건이 유출되는 일이 있었다.

보안 전문가들은 각종 개인정보가 처리되는 전자상거래 사이트의 경우, 반드시 해당 페이지에 개인정보보호 조치를 해야 한다고 말한다. 전자상거래 사이트는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률`과 `개인정보의 기술·관리적 보호조치 기준`(방송통신위원회 고시)에 따라 개인정보와 인증정보를 송수신 할 때 안전한 보안서버 구축(웹서버에 SSL 인증서 설치 또는 암호화 응용프로그램 설치) 등의 조치를 통해 암호화해야 한다.