여기어때, 개인 정보 유출 논란... 피해 규모 파악 중

https://www.ytn.co.kr/_ln/0103_201901011900065203 

종합숙박·액티비티 앱 '여기어때'를 운영하는 위드이노베이션(대표 황재웅)이 개인정보 이용내역을 통지하는 과정 중 회원들의 이메일 주소가 유출돼 논란이 예상된다. 

오늘(1일) 위드이노베이션 측은 지난 31일 회원들에게 개인정보 이용내역을 통지하기 위해 안내메일을 발신하던 중, 수신인 설정 오류로 인해 다수의 회원 이메일 주소가 유출됐음을 공지하고 공식 사과했다. 

개인정보 이용내역 통지제도란 전년도 말 기준 직전 3개월간 저장, 관리하고 있는 이용자 수가 일일 평균 100만 명 이상이거나, 정보통신 서비스 관련 전년도 매출액이 100억 원 이상인 사업자가 연 1회 이상 이용자에게 ‘개인정보 이용내역’을 통지해야 하는 제도다. 

개인정보 이용내역 통지를 위해서는 회원들의 메일 주소가 노출되지 않도록 회원 한 명씩 메일을 보내거나, 다른 회원의 메일 주소를 ‘숨김 참조’ 처리하여 보내는 것이 일반적이다. 그러나 위드이노베이션은 메일을 발송하며 다른 회원들의 메일 주소를 그대로 노출했다. 

위드이노베이션 측은 사과문을 통해 "현재까지 확인된 바에 따르면 개인 정보 악용 의심 사례는 발생하지 않았다"면서도 "다른 수신인들의 정보 불법 이용을 금해주시기를 간곡히 부탁드린다"고 전했다. 

현재까지 정확한 유출 규모는 알려지지 않았으나, 유출된 메일 주소를 악용될 가능성도 배제할 수 없는 상황이다.