암호화폐 거래소 코인원에서 회원 이름, 휴대전화번호, 이메일 등의 개인정보가 노출되는 사고가 발생했다. VIP 멤버십 가입 페이지의 접근 권한을 잘못 설정해, 신청자 25명의 개인정보가 페이지에 그대로 노출된 것이다. 현재는 노출된 페이지를 삭제한 상태다.
10일 코인원에 따르면 지난 9일 VIP회원 대상 '코인원 프로 멤버십' 서비스 가입 페이지에 신청회원 25명의 개인정보가 노출되는 사고가 발생했다.
해당 서비스는 월 거래량 30억 이상인 VIP회원을 대상으로 우대 수수료, 코인원프로(전문트레이더 기능) 서비스 등을 제공하는 회원제 프로그램이다.
코인원은 '구글설문' 통해 해당 서비스의 신청을 받았는데, 페이지 접근권한을 잘못 설정하면서 신청한 회원들의 실명, 휴대전화번호, 이메일 등 개인정보가 그대로 노출된 것이다.
코인원 관계자는 사고 경위에 대해 "응답자에 설문결과를 공개할지 말지 설정할 수 있는데 이 설정을 공개로 오픈해 놓으면서 응답한 사람들이 다른 사람의 결과를 볼 수 있게 되는 사고가 일어났다"고 설명했다.
코인원에 따르면 해당 서비스 가입 신청은 3월 2일부터 시작했지만, 신청자의 개인정보가 노출된 기간은 어제 하루동안이다. "구글설문 페이지를 업데이트하는 과정에 설정이 잘못됐고 어제 하루 정도 노출된 것으로 파악하고 있다"는 설명이다. 현재는 사고 페이지가 삭제된 상태다.
관련기사
- 코인원 "친구 초대하면 거래 수수료 20% 돌려드려요"2020.04.10
- 코인원, 개발직군 신입·경력 공채2020.04.10
- 코인원, 인도네시아 거래소 사업 중단..."한국 시장 집중"2020.04.10
- 코인원, 테라 블록체인 '루나 토큰' 맡기면 매일 리워드 지급2020.04.10
코인원은 후속조치로 개인정보 노출 피해를 입은 회원에 대한 적절한 보상책을 마련하고 재발방지를 위해 내부 직원들을 대상으로 내부통제 강화 및 개인정보 관리 교육을 실시한다는 계획이다.
코인원 관계자는 "이번 일을 계기로 다시 한 번 개인정보와 관련된 내부통제를 강화하고 처리절차상 작은 실수도 발생하지 않도록 시스템을 재정비하겠다"고 말했다.
