2014년 단독 대표 취임 이후 사업 재편에 고삐를 죄던 박은상 대표의 ‘속도 경영’에 제동이 걸렸다. 고객 수만명의 개인정보가 5시간 넘게 노출되는 사건이 발생한 것. 3년 전에도 고객 정보 관련 보안 사고가 난 적이 있어 위메프를 바라보는 소비자의 시선은 싸늘하다.

업계에 따르면 위메프 홈페이지에 지난 14일 오후 1시부터 약 5시간30분 동안 3만5000여건의 개인정보가 노출됐다. 홈페이지의 포인트 내역을 조회하는 코너에 일부 회원들의 실명, 환급 금액과 환급 신청일, 거래 은행, 계좌번호 등 개인정보가 고스란히 드러난 것이다. 


이에 위메프 측은 “관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 이 같은 일이 발생했다”며 “금융거래 피해가 있을만한 정보 노출은 없었다”고 해명했다. 이어 “환불신청일, 금액, 은행명, 계좌번호 내역 노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개”라며 “이들 정보 가운데 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객”이라고 설명했다.


박은상 위메프 대표. /사진=뉴시스 조성봉 기자
박은상 위메프 대표. /사진=뉴시스 조성봉 기자

앞서 위메프는 2014년에도 300여명의 고객 포인트 1100만원어치를 도난당한 바 있다. 당시 위메프는 개인정보 유출 사고를 사전에 차단하기 위해 기존에 갖고 있던 가입 회원들의 주민등록번호 정보를 전량 폐기했다.
그럼에도 3년여만에 비슷한 사고가 터진 것이다. 박 대표는 지난 4월 “올해는 ‘선택과 집중’을 통한 수익성 개선뿐만 아니라 성장을 위한 외연확장에 더욱 속도를 높일 것”이라며 “최저가로 발생되는 수익을 고스란히 고객의 혜택으로 되돌리는 등 가격 경쟁력에 기반해 기존 거대 플랫폼 사업자들과의 새로운 경쟁을 시작하겠다”고 밝혔다.


‘선택과 집중’의 부작용일까. 그동안 소셜커머스에서 이커머스기업으로 변신하며 가격 경쟁에 집중했던 위메프가 이번 사고로 고객의 개인정보 보관·관리에는 치밀하지 못했다는 비판에서 한동안 벗어나기 힘들 것으로 보인다.

위메프 관계자는 “2014년보다 보안 시스템을 업그레이드해 문자를 통해 본인 인증 과정을 재차 거치는 등 안정성을 확보하고 있다”며 “관련 인원도 2배 이상 늘렸다”고 강조했다. 이어 “(개인정보 유출) 재발 방지에 만전을 기하겠다”고 전했다.  

☞ 본 기사는 <머니S>(www.moneys.news) 제493호에 실린 기사입니다.