[업다운뉴스 이세영 기자] 342만건의 정보가 유출돼 물의를 빚었던 종합숙박·액티비티 앱 ‘여기어때’를 운영하는 위드이노베이션에서 2년도 안 돼 이용자 이메일 주소 유출 사고가 발생해 업계 1위의 명성에 얼마나 타격을 미칠지 주목된다.

2일 업계와 위드이노베이션에 따르면 지난해 마지막날 다수 회원의 이메일 주소가 유출되는 사태가 발생했다.

위드이노베이션 관계자는 업다운뉴스와 통화에서 “1년에 한 번씩 개인정보 이용내역을 회원들에게 통지하게 돼 있는데, 지난달 31일 이에 대한 안내 이메일을 발신하던 중 수신인 설정 오류로 다수 회원의 이메일 주소가 유출됐다”며 “본인 외에 다른 회원 9~19명 이메일 주소가 함께 포함돼 발송됐다”고 밝혔다.

위드이노베이션은 이번 사태에 대해 사과문을 공식 홈페이지 첫 화면에 띄워 “고객 여러분들의 개인정보 보호를 위해 최우선으로 노력해 왔으나 개인정보 이용내역을 통지해드리는 과정에서 예기치 않은 상황으로 이용자분들의 이메일 주소가 유출됐음을 알려드린다”고 공지했다.

“유출된 항목은 이메일 주소 1개이며 그 외 다른 정보는 유출되지 않았다”고 주장한 위드이노베이션 측은 “본 사실을 인지한 후 즉시 수신인 그룹별 명단을 확보했으며, 본 안내문을 통해 해당 수신인분들께 다른 수신인분들의 정보 불법이용을 금해주길 간곡히 부탁드린다. 향후 동일한 상황이 발생하지 않도록 메일 일괄 발송 시 확인 절차를 강화했다”고 밝혔다.

위드이노베이션 관계자는 “사건 발생 인지한 즉시, 해당 사실을 한국인터넷진흥원(KISA)에 신고했다”며 “이메일 주소가 노출된 사용자에게 개별적으로 통보했다. 현재까지 확인된 바에 따르면 이번 메일 발송에 따른 개인정보 악용 의심사례는 발생하지 않았다”고 전했다. 이어 “그래도 혹시 모를 피해를 최소화하기 위해 의심메일 등을 받거나 피해 또는 피해가 예상되는 경우에는 당사 정보보안실에 신고하면 성실히 안내와 상담을 해드릴 것”이라고 후속 조치 사항을 밝혔다.

등록 숙소 수와 월간 순이용자 수, 등록 리뷰 수에서 모두 업계 1위를 달리고 있는 여기어때에 이번 정보유출 사태는 적지 않은 타격이 될 수도 있다.

여기어때는 과거에도 보안에 구멍이 난 적이 있다. 2017년 3월 해킹에 의해 총 99만명의 회원 정보가 유출된 것. 당시 숙박일수, 객실명 등 예약정보와 제휴점 정보, 회원 정보 등을 합쳐 총 341만8998건의 정보가 빠져나갔고, 4800여명의 고객들은 해커로부터 “○월○일 ○○(숙박업소명)서 즐거우셨나요”라는 성적 수치심을 유발하는 문자메시지를 받기도 했다.

이후 방송통신위원회는 위드이노베이션에 과징금 3억100만원, 과태료 2500만원, 책임자 징계권고 등의 조처를 내린 바 있다.

지난해 마지막 날 정보 유출 사건이 다시 발생한 데 대해 “개인정보 이용내역 발송과 관련해 교육 및 메일 발송시스템 등을 정비하겠다”고 다짐한 위드이노베이션이 앞으로 어떻게 수습해 나갈지 지켜볼 일이다.