티스토리 뷰
목차
위버스 내부 직원의 개인정보 유출 사건 – 무엇이 있었고 어떻게 대응하고 있나?
하이브의 팬 플랫폼 위버스(Weverse)에서 내부 직원이 팬들의 개인정보를 무단으로 확인하고 외부에 공유한 사실이 드러났다. 위버스 운영사인 위버스컴퍼니는 해당 직원을 형사 고소하고, 재발 방지 대책을 마련하겠다고 밝혔다.
사건 요약
- 내부 직원이 팬 이벤트 당첨자 정보에 무단 접근
- 이름, 생년월일, 전화번호 등 개인정보를 확인 및 공유
- 당첨 여부 조회를 빌미로 개인정보를 수집
- 카카오톡 비공개 단체방에 6명에게 정보 공유
- 회사, 해당 직원을 형사 고소 및 직무 배제
어떤 개인정보가 유출되었나?
대표이사의 발표에 따르면, 문제의 직원은 다음과 같은 행위를 했다.
- 팬 사인회 응모자의 이름과 출생연도 확인
- 공개방송 이벤트 당첨자 명단 캡처
- 당첨자 약 30명의 이름·생년월일·전화번호 공유
해당 정보는 외부 커뮤니티가 아닌, 직원의 지인 등이 포함된 카카오톡 비공개 단체방에서 공유된 것으로 확인되었다.
회사는 개인정보가 유출된 사용자에게 법에서 정한 기준에 따라 개별 안내를 완료했다고 밝혔다.
당첨 조작은 있었을까?
회사의 설명에 따르면, 직원이 당첨 결과에 개입을 시도한 정황은 있었지만 실제 당첨 변경은 이루어지지 않았다고 밝혔다.
논란이 된 응모자는 최종적으로 이벤트에 정상적으로 참여했다.
회사의 대응, 형사 고소 및 징계 절차 진행
회사 측은 이번 사안을 단순한 개인 일탈이 아닌 조직 관리 부실까지 연결되는 중대한 문제로 인식하고 있다고 밝혔다.
현재 취해진 조치
- 해당 직원 즉시 업무 배제
- 인사위원회 회부
- 형사 고소장 제출
- 수사 기관에 정식 조사 요청
또한 업무상 배임 및 업무 방해 등에 해당할 수 있는 내규 위반 여부도 조사 중이라고 설명했다.
왜 이런 일이 발생했을까?
이번 사건은 단순히 직원이 정보를 봤다는 문제에 그치지 않는다.
핵심 문제는 다음과 같다.
- 내부 직원이 개인정보에 쉽게 접근할 수 있었다
- 다른 부서 정보까지 확인 가능했다
- 당첨자 명단을 외부 메신저로 반출할 수 있었다
즉, 시스템적으로 접근권한 관리와 자료 반출 통제가 충분히 강하지 않았던 것 아니냐는 비판이 제기되고 있다.
재발 방지 대책, 무엇이 바뀌나?
위버스컴퍼니는 다음과 같은 대책을 발표했다.
- 팬 이벤트 전 과정 전면 점검
- 개인정보 관리 체계 재정비
- 시스템 접근 권한 대폭 강화
- 이벤트 단위로 상위 직책자 감독 강화
- 개인정보 취급자 대상 보안 교육 확대
- 상시 모니터링 체계 강화
특히 “사전 고지 – 응모 – 추첨 – 발표”까지 모든 과정을 별도의 전담 조직이 점검하겠다고 밝혔다.
과거에도 있었던 위버스 개인정보 사고
이번이 첫 사례는 아니다.
2021년에는 시스템 오류로 타인의 계정으로 로그인되는 문제가 발생해, 137명의 개인정보가 다른 사람에게 노출되었다.
당시 결과
- 개인정보보호위원회 시정 명령
- 과태료 700만 원 부과
이때도 “사후 통지 방식이 미흡하다”는 비판을 받은 바 있어 반복된 관리 부실이라는 지적이 나오고 있다.
일반 이용자가 꼭 알아야 할 점
- 본인의 정보가 유출 대상인지 안내 문자를 꼭 확인
- 수상한 연락, 사칭 연락이 오면 절대 대응하지 않기
- 비밀번호 변경 및 2단계 인증 설정 권장
- 팬 이벤트 응모 시 개인정보 제공 범위 확인
특히 이름, 생년월일, 전화번호는 2차 피해(스미싱·사칭)에 악용될 가능성이 있어 주의가 필요하다.
이번 사건은 단순히 한 직원의 일탈이 아니라, 플랫폼 회사의 개인정보 보호 책임에 대한 중요한 문제를 다시 떠올리게 했다.
팬 플랫폼의 특성상 젊은 이용자와 미성년자가 많다는 점을 고려하면 개인정보 보호는 더욱 엄격해야 한다.
향후 수사 결과와 회사의 시스템 개선 상황을 지켜보는 것이 필요하다.