'포인트 털린' 위메프, 아직도 고객정보 엉성 관리

< 앵커멘트 >
소셜커머스 업체인 위메프가 회원 아이디와 비밀번호 등을 털려 1100만원 상당의 고객 포인트를 날린 적이 있는데요. 그런데 여전히 엉성하게 고객정보를 관리하고 있는 것으로 나타났습니다. 김이슬 기잡니다.

< 리포트 >
국내 소셜커머스 업체 위메프의 회원인 박 모씨.

포인트 사용에 문제가 생겨 고객센터로 문의 전화를 걸었다가 '아이디와 비밀번호'를 알려달라는 황당한 말을 들었습니다.

CS 담당자는 자기가 직접 회원 아이디로 로그인한 뒤 문제가 뭔지 들여다보겠단 겁니다.

여러 사이트에서 같은 아이디와 비번을 사용하는 박씨로선 비번까지 알려주기가 찜찜한 상황.

다른 해결 방법을 물었지만 '남들도 다 그렇게 한다'는 답변만 돌아옵니다.

[전화녹취] 위메프 고객센터
"(다른 방법으로 확인해보시면 안되나요?) 다른 고객들도 안될 경우 똑같이 아이디와 비밀번호를 받아서 진행하고 결과 안내하고 있다."

이에대해 소셜커머스 측은 "규정엔 다소 어긋나지만 빠른 업무 해결을 위한 조치였을 것"이라고 해명했습니다.

위메프는 지난 7월 400여 명의 회원 아이디와 비밀번호를 털려 1100만원 상당의 고객포인트를 고스란히 내준 적이 있습니다.

5개월이나 지났는데도 고객의 비번을 직접 요구하는 엉성한 관리 태도에서 못벗어 나고 있는 겁니다.

[전화인터뷰] 안근영 / 개인정보보호위원회 심의과
"좀 이상한거 같은데, 비밀번호 달라는 건요. 그 분이 동의했을땐 문제 없는데 그걸 떠나서 비밀번호까지 제공받는 건 이해가 안되는데요. 그럼 비밀번호가 아니잖아요."

또 다른 소셜커머스 티켓몬스터도 3년 전 회원정보 113만건이 유출됐고, 이보다 앞서 옥션 역시 개인정보가 1,081만건이나 털린 바 있습니다.

규모가 큰 오픈마켓조차 고객정보 유출 사고에서 자유롭지 못한 가운데 상대적으로 보안 수준이 낮은 온라인 쇼핑사들의 개인정보 보호 문제는 더욱 심각한 것으로 보입니다.

머니투데이방송 김이슬(iseul@mtn.co.kr)입니다.