종합숙박앱 '여기어때'를 운영하는 위드이노베이션(대표 황재웅)에서 회원 15만명의 이메일주소가 유출되는 사고가 발생했다.
2일 위드이노베이션은 공지를 통해 "개인정보 이용내역 통지 과정에서 이용자들의 이메일주소가 유출됐다"며 "진심으로 사과드린다"고 밝혔다.
▲ 종합숙박앱 '여기어때'를 운영하는 위드이노베이션(대표 황재웅)에서 회원 15만명의 이메일주소가 유출되는 사고가 발생했다. [위드이노베이션 제공] 지난 12월 31일 위드이노베이션은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 회원들의 개인정보의 이용내역 통지 이메일을 발송했다.
그런데 메일 발송 과정에서 수신인 설정 오류로 인해 수신인 본인 이외에 다른 회원 9~19명 이메일주소가 노출됐다. 이에 따라 약 15만명의 이메일주소가 유출됐다.
위드이노베이션 측은 "현재까지 확인된 바에 따르면 본 메일 발송에 따른 개인정보 악용 의심사례는 발생하지 않았다"며 "다른 수신인의 정보 불법이용을 금해주기를 간곡히 부탁드린다"고 말했다.
이어 "개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하겠다"며 "교육 및 메일 발송시스템 등을 정비해 향후 동일한 상황이 발생하지 않도록 최선을 다하겠다"고 강조했다.
위드이노베이션 관계자는 "이번 문제를 인지하자마자 메일 발송을 중단한 것"이라며 "한국인터넷진흥원(KISA)에도 신고를 한 상태"라고 설명했다.
한편 여기어때에서는 2017년 3월에도 해킹으로 인한 개인정보 유출 사고가 발생한 바 있다.
당시 여기어때 97만1877명의 회원정보와 323만9210건의 숙박예약정보가 유출됐으며, 이를 이용해 음란문자 4817건이 발송됐다.
2017년 9월 방송통신위원회는 위드이노베이션이 개인정보 보호조치 규정 다수를 위반하고 있는 것으로 보고, △ 과징금 3억100만원 △ 과태료 2500만원 △ 책임자 징계권고 △ 위반행위의 중지 및 재발방지대책 수립 시정명령 △ 시정명령 처분사실 공표 등 엄정한 행정처분을 내렸다.