소셜커머스업체 위메프는 지난 14일 발생한 개인정보 노출 사고로 실제 유출된 고객 정보는 420건이라고 16일 밝혔다.

위메프는 16일 "관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불받은 내역이 노출되는 오류가 발생했다"며 이같이 밝혔다. 지난 14일 낮 12시 52분부터 6시 30분까지 약 5시간 반 동안 위메프 홈페이지에는 회원들의 환불 신청일과 금액, 은행명, 계좌번호 등의 개인정보가 노출됐다.

위메프는 지난 14일 낮 12시 52분부터 6시 30분까지 약 5시간 30분가량 홈페이지에 환불신청일, 금액, 은행명, 계좌번호 등 회원들의 정보를 노출했다.

위메프에 따르면 총 3천500여 개 고객 정보 페이지가 홈페이지에 올라가 노출 가능성이 있었으며, 이 가운데 실제로 노출된 페이지는 42페이지였다.

한 페이지당 목록이 10개였으므로, 은행명과 계좌번호 등의 개인정보가 총 420건 노출된 셈이다.

위메프는 "이들 정보 가운데 상세보기를 클릭해 성명까지 노출된 고객은 25명으로 확인했다"며 "현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중"이라고 전했다.

또한 "추가 확인 결과 고객들의 금융 거래 피해가 있을 만한 정보 노출이나 피해는 없었다"며 "혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고했다"고 덧붙였다.

한편 위메프는 "고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과드린다"며 "고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하겠다"고 밝혔다.