예스24, 허울 뿐인 `개인정보보호 대상` 수상…개인정보 누출 사실 3주간 몰라

예스24, 허울 뿐인 '개인정보보호 대상' 수상…개인정보 누출 사실 3주간 몰라

｜ 2016-04-05 11:40:52

가

국내 최대 인터넷서점 예스24(대표 김기호)에서 개인정보 일부가 누출된 사실이 뒤늦게 알려졌다.

5일 예스24 등에 따르면 지난달 모바일 홈페이지 업데이트 과정에서 모바일 페이지에 주문번호를 입력하면 해당 물품을 주문한 예스24 가입회원의 이름, 연락처, 주소, 주문도서 목록 정보가 표시되는 사고가 발생했다. 특히 이 같은 현상은 아무런 조치 없이 약 3주 가량 방치됐던 것으로 알려져 충격을 주고 있다.

이와 관련 예스24 측은 문제를 인지한 뒤 오류 개선 작업을 거쳐 지난달 23일자로 사이트를 정상화했다는 입장이다. 또 일반적인 개인정보 유출 사고와 달리 주문완료 창에서 특정 숫자를 입력해야만 개인정보가 노출된다는 점에서 피해 규모가 극히 제한적이라고 설명했다.

하지만 예스24는 지난해 기준 국내 누적회원 수 1천만명을 보유하고 있는 국내 1위 인터넷서점인 데다가, 2014년 업계 최초로 미래창조과학부 주관 '2013 개인정보보호 대상' 특별상까지 수상한 기업이라는 점에서 이번 개인정보 노출 사고에 따른 이미지 타격은 적지 않을 것으로 관측되고 있다.

이와 관련 예스24 관계자는 "최근 모바일 웹을 개선하는 과정에서 웹 보안 취약점이 발견돼 지난달 23일 시정조치를 한 마무리 상황"이라며 "오류를 바로잡기 전까지 총 82명에 대한 배송지 정보조회가 있었던 것으로 파악됐다. 이 가운데 악의적인 배송지 정보유출은 없는 것으로 확인됐다"고 말했다.

이어 "이번 사건과 관련해 경찰청 사이버안전국에 수사를 의뢰한 상태로 이용자 피해가 없도록 최선을 다하겠다"고 덧붙였다.

류세나 기자 cream53@

< 저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지 >