[디지털데일리 이대호기자] 소셜커머스 위메프(대표 박은상)에서 1100만원 어치의 포인트가 무단 사용되는 사고가 발생해 고객 주의가 당부된다. 로그인 부정 시도를 통해 남아있는 고객 포인트로 모바일 상품권 등을 구매하는 사고가 일어난 것이다. 위메프는 피해자 규모를 400여명으로 파악하고 지난 8일 경찰 수사를 요청했다.

9일 위메프에 따르면 이번 사고는 외부에서 취득한 아이디(ID)와 비밀번호로 로그인 부정 시도가 이뤄진 것으로 확인됐다. 회사 측은 서버가 해킹된 것이 아니라는 입장이다. 3개 IP에서 접속이 시도돼 고객 당 2만점에서 많게는 40만점까지 상품권 구매 등에 무단 사용된 것으로 파악되고 있다. 지난 주말께 이 같은 피해를 호소하는 인터넷 게시물이 올라오기 시작했다.

이에 위메프는 관련 상품권 거래를 내리고 피해 사례를 취합, 경찰 수사를 요청했다. 또 피해 금액 전액을 보상 중이다.

이번 포인트 도난은 고객이 같은 아이디와 비밀번호로 여러 사이트를 사용하면서 불거진 보안사고로 볼 수 있으나 일각에선 위메프가 사고의 화를 키웠다는 지적도 나온다.

현재 인터넷 카페 등을 검색하면 위메프 포인트를 거래한다는 게시물을 쉽게 찾아볼 수 있다. 반면에 여타 소셜커머스의 포인트 거래 게시물은 찾기가 쉽지 않다.

이처럼 위메프 고객 간 포인트 거래가 성행하기 시작한 것은 지난해 말 두 차례의 포인트 적립 행사가 진행된 이후부터다. 대규모의 적립금이 풀리면서 ‘8000원에 1만점’ 등으로 시세가 형성됐고 거래가 활발해졌다.

문제는 당시 포인트 거래와 함께 대리 구매도 활발해 개인정보 유출 문제가 거론됐으나 위메프는 ‘개인 간 거래에 회사가 관여할 수 없다’는 입장을 내세워 별다른 조치가 없었다는 것이다.

이에 대해 업계 관계자는 “고객 간 거래를 회사가 제재할 수 없더라도 개인정보 노출 위험 등을 고객들에게 고지하는 등의 조치를 했어야 한다고 본다”고 말했다.

위메프 측은 이번 사고에 대해 “공지를 올려 고객들에게 사고 사실을 알릴 예정으로 내부에서 이중 비밀번호 도입 등을 검토 중”이라고 답했다. 이어서 “고객 혜택을 강화한 지금의 포인트 제도는 그대로 가져가면서 사용 시 본인확인 등의 대책을 마련할 것”이라고 강조했다.

<이대호 기자>ldhdd@ddaily.co.kr