최종편집시간 : 2019년 06월 18일 13:43
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

여기어때, 또 개인정보 유출…벌써 3번째

15만건 회원 이메일주소 유출

윤병효 기자 (ybh4016@ebn.co.kr)

등록 : 2019-01-02 15:51

▲ 여기어때가 인터넷 홈페이지에 올려 놓은 사과문 캡처.

여기어때를 운영하는 위드이노베이션이 개인정보 이용내역을 통지하는 과정에서 15만건의 개인 이메일 주소를 유출하는 사고를 범했다.

2일 위드이노베이션은 인터넷 홈페이지에 올린 사과문을 통해 "개인정보 이용내역을 통지하는 과정에서 예기치 않은 상황으로 이용자들의 소중한 이메일주소가 유출됐음을 알린다"며 "이에 대해 진심으로 사과를 드린다"고 밝혔다.

사고는 지난해 12월31일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의2에 따라 이용자들에게 개인정보 이용내역을 통지하는 과정에서 발생했다.

담당자가 통지 메일을 보내는 과정에서 수신인 설정오류를 일으키면서 수신인 본인 이외에 타수신자(9~19명)의 이메일주소가 함께 포함돼 발송됐다. 유출된 개인정보는 이메일 주소이며, 그외 다른 정보는 유출되지 않았다. 유출 규모는 총 15만건 수준으로 알려졌다.

위드이노베이션은 이메일을 보내는 과정에서 문제를 인지하고 도중에 발송을 중단했다고 밝혔다. 지난 1일에는 이 사실을 한국인터넷진흥원(KISA)에 알렸다.

회사 측은 "이메일이 유출된 회원들에게 안내 공지를 했다"며 "수신인들은 다른 수신인분들의 정보 불법이용을 금해주기를 간곡히 부탁한다"고 설명했다.

회사 측은 현재까지 개인정보 악용 의심사례는 발생하지 않았다면서도 혹시 모를 피해를 최소화하기 위해 의심메일 등을 받거나 피해 또는 피해가 예상되는 경우에는 담당 부서로 신고해 달라고 요청했다.

위드이노베이션의 개인정보 유출은 이번이 3번째이다. 2017년 3월 개인정보 99만건이 해킹으로 유출됐으며, 같은 해 12월 채용과정 가운데 지원자 이메일이 유출됐다.

위드이노베이션 관계자는 "개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 특히 개인정보 이용내역 발송과 관련 교육 및 메일 발송시스템 등을 정비해 추후에는 이와 같은 일이 발생하지 않도록 최선의 노력을 다하겠다"고 밝혔다.