[쿠키뉴스=구현화 기자] 소셜커머스업체 위메프가 지난 14일 발생한 개인정보 노출사고로 유출된 고객 정보는 420건으로 파악됐다고 밝혔다.

위메프는 16일 지난 14일 낮 12시 52분부터 6시 30분까지 약 5시간 반 동안 위메프 홈페이지에 420명 회원들의 환불 신청일과 금액, 은행명, 계좌번호 등의 개인정보가 노출됐다고 밝혔다. 

노출 가능성이 있었던 고객 정보 페이지는 총 3500여개로, 이중 실제 노출된 것은 42페이지였다고 밝혔다. 1페이지 당 목록은 10개로, 총 420건의 개인정보가 노출된 것이다. 

위메프는 이들 중 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객인 것으로 확인했다. 현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내하고 있다.

위메프 관계자는 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불받은 내역이 노출되는 오류가 발생했다"며 사과했다. 

이어 "고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다"며 "고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다"고 밝혔다.

앞서 위메프는 포인트 조회 내역에 일부 고객 개인정보를 유출했지만 사고가 일어난 지 하루가 지나서야 고객에게 알리는 등 비판을 받았다. 법령에는 24시간 안에 관계 기관에 신고하거나 피해자들에게도 내용을 알려주어야 하며 그렇지 않을 경우 3000만원의 과태료를 부과한다.

kuh@kukinews.com