온라인쇼핑몰 위메프 누리집서 회원 개인정보 노출

14일 오후 환급 신청자 계좌번호 등 5시간 가량
회사 “누리집 업데이트 과정서 실수로 100여건 노출”
이용자들 “자료 형태로 볼 때 3만5천여건 노출” 추산

국내 3대 온라인쇼핑몰 업체 중 하나인 위메프 회원 수만명의 개인정보가 누리집에 5시간 가량 노출됐다.

15일 위메프 이용자들의 말을 들어보면, 위메프 회원들의 환급 금액과 은행 계좌번호 등이 14일 오후 1시쯤부터 5시간 가량 누리집의 포인트 내역을 조회하는 난에 노출됐다. 환급 상태를 클릭하면 회원 이름도 보여졌다. 위메프는 100여건이라고 설명하지만, 이용자들은 3만5천건 이상 노출된 것으로 추산한다.

위메프는 “누리집을 업데이트하는 과정에서 실수가 있었다. 회원들의 항의를 받은 뒤 즉각 오류를 수정했다”고 밝혔다. 하지만 15일 밤까지도 누리집에 공지나 사과문을 올리지는 않았다. 이 업체는 2014년에도 사용자이름(아이디) 도용으로 회원 300여명의 포인트 1100만원어치를 도난당한 바 있다.

김재섭 기자 jskim@hani.co.kr