(시사오늘, 시사ON, 시사온=김하은 기자)
소셜커머스사이트 위메프가 고객 개인정보 유출과 포인트 도난 의혹에 휩싸였다.
이 사건으로 인해 위메프에 가입한 일부 고객들은 적립 포인트를 도난당하는 피해를 입었으며, 고객들이 입은 피해액만도 10만~40만포인트 규모이다. 이에 피해자들 사이에서는 위메프가 주말동안 고객 개인정보보호에 손 놓고 있었던 게 아니냐는 볼멘소리가 이어지고 있다.
위메프의 포인트 거래 허용이 과연 고객정보 유출을 야기한 것인지 <시사오늘>이 취재했다.
위메프가 고객 간 '위메프 깡' 부추겨?
“위메프에서 모바일 문화상품권 팔더니 결국 20만원 털렸네요. 제 아이디로 털어간 번호는 010-7488-3472네요. 이름은 오**입니다. 아이디는 wo****113입니다. 위메프 포인트 거래하신 분들 조심하세요.”
모 온라인게시판에 위와 비슷한 항의 게시글이 수십여 개 올라왔다. 모두 위메프에서 개인정보를 유출 당해 포인트 수십만원 상당을 도난당했다는 게시글이었다. 적게는 10만 포인트에서 많게는 40만 포인트까지 천차만별이었다.
해당 게시글을 올린 사람들은 아이디 해킹과 포인트를 도난당한 뒤 이를 즉각 사이버수사대에 신고, 위메프 고객 상담센터에 일제히 항의했다.
그러나 도난사태는 꼬리를 물고 이어졌다. 취재 결과 고객의 포인트를 훔친 이는 아이디 앞부분 wo와 휴대폰 번호가 동일해 한 해킹업체가 포인트 절도를 목표로 삼은 뒤 작심하고 고객정보 유출을 시도한 게 아니냐는 의혹이 불거지고 있다.
위메프 측에서는 “고객들은 따로 행동을 취하실 필요는 없고 가능한 한 고객에게 피해가 가지 않도록 조속히 조치할 것”이라고 안심시킨 것으로 드러났다.
그러나 일각에서는 이 같은 사태가 이미 예견된 것이라고 주장한다.
지난 4월경 it 업계는 위메프가 포인트를 팔아 현금화 할 수 있도록 내버려 둔 점을 문제 삼았다. 포인트 거래에 앞서 ID와 비밀번호를 공유해야 하는 점이 향후 개인정보 유출로 이어질 수도 있기 때문이다.
실제로 위메프에서는 포인트를 온라인 시장에서 현금화하는 이른바 ‘위메프 깡’을 묵과하고 있었던 것으로 밝혀졌다.
지난해 위메프는 업계 3위 자리를 벗어나기 위해 포인트 마케팅을 강화했다. TV광고와 구매 금액 당 5%의 포인트를 적립해 준 것이다. 연말엔 구매 금액 50%를 포인트로 주는 대규모 포인트 행사를 벌였다. 10만원어치 물건을 사면 5만원이 고스란히 포인트로 돌아오는 것이다. 이렇게 마케팅 비용으로만 600억원이 넘었고, 이는 곧 대박으로 이어졌다.
하지만 사측에서 야심차게 준비한 위메프포인트 마케팅은 머지않아 위메프 깡으로 악용되는 시초가 됐다.
위메프 고객들은 사측으로부터 돌려받은 위메프포인트로 중고거래 사이트에서 사고파는 행위를 서슴지 않는 등 포인트 암거래를 자행해왔다. 실제로 5월에만 국내 주요 포털 중고거래 카페에 올라온 ‘위메프포인트’ 거래에 관한 글은 380건에 이르렀으며, 전달에도 약 308개의 거래 요청 글이 올라온 바 있다.
게시 글 대부분은 ‘위메프 00만포인트, 00만원에 팝니다’ 혹은 ‘삽니다’로 구분된다. 대략 10만 포인트가 8만~8만5000원에 거래되고 있었으며, 포인트를 주고받는 거래가 아닌 대리구매도 성행했던 것으로 알려졌다. 포인트를 가지고 있는 사람이 현금을 받고 대신 사이트에서 포인트로 제품을 구매해 주는 식이다.
포인트 현금화는 그 자체도 문제이지만 자칫 개인정보 유출로 이어질 수 있다. 포인트 거래는 위메프 사이트의 아이디와 비밀번호를 상대방에게 넘겨주는 방법으로 진행되는 것으로, 포인트 보유자가 자기 계정을 돈을 받고 파는 것이다. 이 과정에서 개인 정보가 해킹되는 등 개인정보 유출 사고 발생 간으성은 농후하다.
그러나 당시 위메프 측은 이 같은 우려에 대해 “순전히 개인문제”라며 책임을 떠 넘겼다. 위메프 관계자는 ‘위메프 깡’이 개인정보 유출을 높인 다는 점을 인식하고 있었음에도 “개인 간 거래이기 때문에 회사가 나설 수 없다”며 “포인트 적립을 줄이면 될 것이라는 의견도 있지만 그렇게 되면 선의의 소비자들이 피해를 보게 돼 그럴 생각이 없다”고 해명했다.
정기적 비번 변경은 네티켓으로 삼아야
이처럼 카페 내에서 수많은 고객들이 포인트 거래를 암암리에 꾸준히 해왔던 것을 미뤄 이번 개인정보 유출과 도난 규모도 꽤 클 것으로 짐작되고 있다.
이 사태와 관련 위메프 관계자는 “사실관계를 확인한 바 피해자는 총 337명, 피해액은 1100만원 규모로 모든 피해자들에게 사과 말씀과 보상을 다 마친 상태"라며 "경찰에 수사 의뢰를 해놓은 상황"이라고 말했다.
이어 "고객정보 유출 사태를 불러온 점에 유감스럽게 생각하나, 수많은 온라인사이트를 이용하는 네티즌들의 경우 같은 아이디와 비밀번호를 중복 사용하는 것을 가능하면 자제해야 도용 방지 확률이 높다"고 덧붙였다.
또 그는 "항간에서 우려했던 고객 간 '위메프 깡(포인트 매매)'이 더 이상 이뤄지지 못하게 포인트 딜 시스템을 원천 봉쇄할 예정이다"라고 강조했다.
개인정보 유출과 포인트 도난 사태로 고객의 혼란을 야기한 '위메프 깡' 논란. 위메프가 그간 쌓아온 신뢰를 한 번에 잃을 수도 있는 이번 사태를 어떻게 헤쳐나갈 지 귀추가 주목된다.
좌우명 : 생생하게 꿈꾸면 실현된다.