[소비자경제=김현식 기자] 위메프가 포인트 환급을 신청한 회원들의 정보를 5시간 이상 홈페이지에 노출시키는 사고를 일으키며, 420건의 고객 개인정보가 유출됐다. 이에 위메프는 시정조치 및 피해 고객들에게 사과했다.

16일 위메프에 따르면 지난 14일 오후 12시 52분부터 6시 30분까지 약 5시간 30분 가량 위메프 홈페이지에 고객들의 위메프 포인트 현금 환불 내역이 노출됐다. 위메프는 관리자 페이지를 업데이트하는 과정에서 전산상의 오류가 발생한 것이라고 설명했다.

유출된 420건 가운데 25건은 상세보기가 클릭돼 고객의 이름을 비롯해 계좌번호, 환급금액, 환불일시가 유출됐다. 나머지 395건에서는 불특정 고객의 계좌번호, 환급금액, 환불일시가 드러났다.

위메프는 “노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했다”며 “해당 오류는 지난 14일 오후 6시 30분 모두 복구 조치를 완료했고, 추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다”고 밝혔다.

이어 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”며 “현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중”이라고 덧붙였다.

위메프 관계자는 <소비자경제>와 통화에서 “아직까지 개인정보 유출만 됐고 피해사례는 확인되지 않았다”며 “고객들의 피해사례가 확인되면 바로 보상 조치를 취할 계획이며, 관계 조사기관의 조사에도 성실히 임할 것”이라고 말했다.