종합숙박앱 '여기어때'를 운영하는 위드이노베이션(대표 황재웅)에서 회원 15만명의 이메일주소가 유출되는 사고가 발생했다.
2일 위드이노베이션은 공지를 통해 "개인정보 이용내역 통지 과정에서 이용자들의 이메일주소가 유출됐다"며 "진심으로 사과드린다"고 밝혔다.
지난 12월 31일 위드이노베이션은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 회원들의 개인정보의 이용내역 통지 이메일을 발송했다.
그런데 메일 발송 과정에서 수신인 설정 오류로 인해 수신인 본인 이외에 다른 회원 9~19명 이메일주소가 노출됐다. 이에 따라 약 15만명의 이메일주소가 유출됐다.
위드이노베이션 측은 "현재까지 확인된 바에 따르면 본 메일 발송에 따른 개인정보 악용 의심사례는 발생하지 않았다"며 "다른 수신인의 정보 불법이용을 금해주기를 간곡히 부탁드린다"고 말했다.
이어 "개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하겠다"며 "교육 및 메일 발송시스템 등을 정비해 향후 동일한 상황이 발생하지 않도록 최선을 다하겠다"고 강조했다.
위드이노베이션 관계자는 "이번 문제를 인지하자마자 메일 발송을 중단한 것"이라며 "한국인터넷진흥원(KISA)에도 신고를 한 상태"라고 설명했다.
한편 여기어때에서는 2017년 3월에도 해킹으로 인한 개인정보 유출 사고가 발생한 바 있다.
당시 여기어때 97만1877명의 회원정보와 323만9210건의 숙박예약정보가 유출됐으며, 이를 이용해 음란문자 4817건이 발송됐다.
2017년 9월 방송통신위원회는 위드이노베이션이 개인정보 보호조치 규정 다수를 위반하고 있는 것으로 보고, △ 과징금 3억100만원 △ 과태료 2500만원 △ 책임자 징계권고 △ 위반행위의 중지 및 재발방지대책 수립 시정명령 △ 시정명령 처분사실 공표 등 엄정한 행정처분을 내렸다.
KPI뉴스 / 남경식 기자 ngs@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
