사과문 게재 "재발 없도록 서비스 안정화에 최선"
정부의 안이한 처벌이 업체들의 '보안불감증' 키워

위메프 공식 홈페이지.

[일요경제=심아란 기자] 소셜커머스 업체 위메프는 420건에 달하는 회원의 개인정보가 유출된 사고와 관련해 공식 사과문을 발표했다. 

위메프에 따르면 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 오후 1시경부터 약 5시간 30분 동안 일부 고객들이 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 사고가 발생했다.

이로 인해 환불 신청일, 금액, 은행명, 계좌번호 등 회원들의 개인 정보 노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중에서 실제 노출된 페이지는 42개인 것으로 조사됐다.

위메프는 "이들 정보 가운데 상세보기를 클릭하여 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했다"고 설명했다. 

이에 위메프는 "고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다"고 전했다.

그러면서 "해당 오류는 14일 18시 30분 모두 조치 완료했으며 추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다"고 밝혔다. 

또한 "혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다"고 덧붙였다. 

아울러 "현재 정보 노출이 확인된 고객들께는 고객센터를 통해 개별적으로 안내를 진행 중에 있다"면서 "고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다"고 약속했다. 

한편 일각에서는 소셜커머스 업체들을 중심으로 고객 개인정보 유출 사고가 해마다 반복되는 것과 관련해 정부의 안이한 처벌이 업체들의 '보안불감증'을 키운 것 아니냐는 지적이 나오고 있다.

앞서 올해 3월 숙박 검색 모바일 서비스 '여기어때'에서도 이용자들의 개인정보가 대량 유출된 사고가 있었다. 

당시 민·관 합동조사단에 따르면 '여기어때'의 개인정보 유출 건수는 99만 건에 이른다. 이에 방송통신위원회는 '여기어때' 서비스를 제공하는 (주)위드이노베이션에 대해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 과징금을 부과할 방침이다.

또한 현재 개인정보 유출 피해자들은 위드이노베이션을 상대로 손해배상 소송을 청구한 상태로 법원이 어떤 판결을 내릴지 귀추가 주목되고 있다.

지난해 7월 '징벌적 손해배상' 제도가 도입되면서 법원이 사업자의 고의나 중대한 과실로 개인정보가 유출된 것으로 판단한다면 위드이노베이션은 손해액의 최대 3배 범위에서 손해배상액을 보상하게 될 수도 있다. 

특히 김상조 신임 공정거래위원장은 오픈마켓과 소셜커머스도 판매수수료율을 공개할 필요성을 언급한 바 있어 향후 소셜커머스에 강한 제재가 가해질 것으로 보인다.

지난 1일 박용진 더불어민주당 의원(서울 강북구을·정무위 소속)이 공정위로부터 제출받은 답변서에 따르면 "시장구조 변화에 따라 대형마트, 소셜커머스, 오픈마켓의 수수료율도 공개하는 것에 대한 후보자의 견해는 어떠냐"는 박 의원의 질문에 김 공정위원장(당시 후보자)은 "가격이나 수수료율 결정이 시장 원리에 따라 제대로 이뤄지려면 관련 정보를 투명하게 공개하는 것이 무엇보다 중요하다"며 "위원장으로 일하게 된다면 현행 수수료율 공개제도를 확대 운영할 여지는 없는지 면밀히 살펴보겠다"고 밝힌 바 있다. 

이에 오픈마켓이나 소셜커머스 등 이커머스(eCommerce·전자상거래) 업체들은 잔뜩 긴장한 상태이지만 이로 인해 이커머스의 '보안불감증' 등의 문제가 해소될 가능성도 열렸다는 분석도 함께 나오고 있다.

저작권자 © 일요경제 무단전재 및 재배포 금지