빅히트엔터테인먼트 소속 가수 팬 커뮤니티 ‘위버스’(Weverse)에서 회원들의 개인정보가 유출됐다.

일부 회원들은 30일 트위터를 통해 위버스 측으로부터 받은 사과문을 공개했다.  사과문에는 “2020년 1월 28일 화요일 17시 40분부터 21시까지 발생한 로그인 오류로” 회원 개인 정보가 타 이용자(1인)의 멤버십 카드 페이지와 멤버십 정보 페이지에 노출됐다는 내용이 담겨 있었다.

이번 일로 노출된 개인정보는 이름과 이메일 주소, 성별, 멤버십 가입 당시 기재한 휴대전화 번호, 멤버십 유효기간 등 총 6개 항목이다. 

해당 사과문은 위버스를 운영 중인 빅히트 자회사 비엔엑스의 서우석 대표이사 명의로 전체 회원이 아닌 일부 회원에게만 전송된 것으로 전해졌다. 

위버스 측은 ”로그인 시스템 오류를 확인 직후 수정 코드를 긴급 배포하여 조치되었으며 28일 21시 부로 로그인 오류 및 개인정보가 타 이용자에게 노출되는 사항은 복구됐다”라면서도 2차 피해 우려가 있으니 비밀번호를 변경할 것을 권고했다. 

위버스 측은 이어 ”로그인 불일치 오류와 이로 인한 유출 사실을 인지한 후 추가적인 서비스상 취약점 점검과 보완 조치를 진행했다”라며 “2차 피해 사례가 있는지 모니터링하고 있다. KISA(한국인터넷진흥원)에 개인정보 유출 사실을 신고하였고 유관기관의 조사 또는 조치에 적극적으로 협조할 예정”이라고 알렸다.

위버스는 빅히트엔터테인먼트가 선보인 팬 커뮤니티 플랫폼으로, 전 세계 480만 명가량이 가입해 있다.

김태우 에디터: taewoo.kim@huffpost.kr