여기어때, 사용자 이메일 주소 노출 사고

개인정보 이용내역 통지 과정서 발생...KISA에 신고

중기/벤처입력 :2019/01/01 19:02    수정: 2019/01/01 19:11

위드이노베이션 ‘여기어때’가 2018년 사용자 개인정보 이용내역 통지 과정에서 이메일 주소가 노출됐다고 1일 밝혔다.

회사에 따르면 지난 달 31일 여기어때 개인정보 이용내역을 각 고객에게 안내할 때, 9~14명의 다른 사용자 이메일 주소가 수신자에 함께 노출됐다. 관계자는 이런 형태의 이메일이 약 1만3천여 건 발송된 것으로 파악됐다는 설명이다.

위드이노베이션은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의2에 따라 사용자들을 대상으로 개인정보 이용내역 통지를 지난달 31일 진행했다.

회사는 메일 발송 과정에서 사용자 이메일 주소 노출 사실을 인지했고, 발송을 바로 중단했다.

위드이노베이션 관계자는 "노출된 사용자 정보는 이메일 주소"라며 "사용자 10명 혹은, 15명씩 그룹핑 해 세 차례에 걸쳐 개인정보 이용내역을 통지하는 과정에서 '숨은참조 설정'이 적용되지 않아 발생한 사고"라고 설명했다.

위드이노베이션은 사건 발생 인지 즉시, 해당 사실을 한국인터넷진흥원(KISA)에 신고했다. 더불어 홈페이지에 사건 경과와 피해 신고 방법을 사용자에게 알리고 있다. 동시에 이메일 주소가 노출된 사용자에게 개별통보를 진행 중이다.

관련기사

홈페이지에 게재된 여기어때 이메일주소 노출 사고 안내 및 사과문.

회사는 "현재까지 본 메일 발송에 따른 개인정보(이메일 주소) 악용 의심사례는 발생하지 않은 것으로 파악되나, 혹시 모를 피해를 최소화하기 위해 의심 메일을 받거나, 피해 혹은 피해가 예상되는 경우 정보보안실(privacy@within.co.kr, 1670-6250)로 신고 바란다"고 밝혔다.

또 “앞으로 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 특히 개인정보 이용내역 발송과 관련해 교육 및 메일 발송시스템 등을 정비해 추후에는 이 같은 일이 발생하지 않도록 최선의 노력을 다하겠다”고 약속했다.