【투데이신문 김소희 기자】 종합숙박‧액티비티 앱 1위 ‘여기어때’를 운영하는 위드이노베이션에서 회원들의 이메일주소가 유출되는 사고가 발생했다. 앞서 지난 2017년 회원 99만명의 개인정보가 유출돼 논란의 중심에 선 바 있다.

위드이노베이션은 지난 1일 여기어때 공지사항에 회원들의 이메일 주소가 유출된 것에 대해 공식 사과했다.

위드이노베이션은 지난달 31일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 회원들에게 개인정보 이용내역 통지 메일을 발송하는 과정에서 수신인 설정 오류로 인해 15만개의 이메일 주소를 유출했다.

사측이 회원들에게 메일을 보낼 때는 회원 한 명씩 메일을 보내거나 다른 회원의 메일 주소를 ‘숨김 참조’ 처리해야 한다.

여기어때 회원들은 온라인 커뮤니티에 메일주소 유출에 대한 불쾌함을 드러내고 있다.

회원들은 한 온라인 커뮤니티에 ‘이메일 주소 유출됐다고 한다. 별일 다 일어난다’, ‘상습적이다’, ‘또 유출됐다’, ‘저번에도 털렸다고 하지 않았나’ 등의 글을 게재했다.

회원들의 지적에 위드이노베이션은 여기어때 공지사항에 공식 사과문을 올렸다.

위드이노베이션은 “개인정보 이용내역을 통지하는 과정에서 이용자분들의 이메일 주소가 유출됐음에 진심으로 사과드린다”며 “다른 수신인분들의 정보 불법이용을 금해주시길 부탁드린다. 개인정보 이용 내역 발소와 관련해 교육 및 메일 방송시스템을 정비해 이 같은 일이 발생하지 않도록 최선의 노력을 다하겠다”고 밝혔다.

앞서 위드이노베이션은 지난 2017년 3월 해킹에 의해 99만명의 회원정보를 유출한 바 있다. 당시 숙박일수, 객실명, 회원정보 등 약 342건의 개인정보가 유출됐다.

이번 회원들의 개인정보 유출에 대해 위드이노베이션 측은 직원의 실수로 인해 발생됐다고 설명했다.

위드이노베이션 관계자는 <투데이신문>과의 통화에서 “지난번 개인정보 유출은 제 3자의 공격인 해킹으로 숙박일수, 회원정도 등이 유출됐었지만 이번 건은 직원의 실수로 이메일주소만 유출됐다”라고 말했다.

그러면서 “한 사람에게 전송하는 메일에 9~19명의 메일주소가 노출됐다. 노출 사실을 인지하고 발송을 중단하고 한국인터넷진흥원(KISA)에 신고했다”며 “앱과 홈페이지에 공지했으며 회원들에게도 개별적으로 통보했다”고 설명했다.

이어 보상 부분에 대해서는 “메일 발송에 따른 개인정보 악용사례가 없다. 접수가 된다면 내부 논의를 통해 합당한 보상을 얘기할 예정이다”라고 답했다.