[단독]비플페이 앱 운영사 "제3자 이용자 개인정보 조회"

자회사 사이버 피해 노출
3000여명 피해…"선보상"
회사 측 "금감원·KISA·개보위 신고"

지역사랑상품권, 브랜드 기프티콘 충전·결제를 지원하는 비플페이 앱 운영사가 26일 "외부 권한이 없는 제3자가 비플레이 개인정보를 조회한 사실을 확인했다"고 통지했다. 비플페이는 웹케시 자회사 비즈플레이가 지분 100%를 보유한 앱 운영사다.

이날 비플페이는 "당사는 지난 24일 외부의 권한 없는 제3자가 이용자 개인정보를 조회한 사실을 확인해 관련법에 따라 통지한다"며 "아직 제3자에 의해 개인정보가 조회된 정확한 일시는 확인되지 않은 상태"라고 게재했다.

비플페이 측은 사건을 인지한 직후 시스템 네트워크 분리 등 긴급 조치를 시행, 시스템 보안을 더욱 강화했다고 설명했다. 관계기관에 신고를 진행하는 한편 전문기업과 필요한 협조를 이어가고 있다고도 했다.

웹케시 고위 관계자는 "금융감독원, 한국인터넷진흥원(KISA), 개인정보보고위원회에 해당 사실을 보고한 뒤 피해자 보상을 진행중"이라고 말했다.

비플페이 측도 일부 고객이 보유한 브랜드 모바일 상품권 PIN 정보가 노출돼 PIN 도용으로 발생한 피해는 모두 보상 조치 완료했다고 전했다.

비플페이 관계자는 "현재 비플페이 서비스 내 고객 포인트 등은 안전하게 관리되고 있다"고 말했다.

다만 비플페이 측은 "그 외 유출 가능성이 있는 개인정보의 항목으로 이름, 생년월일, 성별, 휴대폰번호, 계좌번호, CI(연계정보) 등이 있을 수 있다"고 말했다.

이어 "명의도용, 보이스피싱 등 2차 피해를 방지하기 위해 알 수 없는 URL에 대한 접속이 되지 않도록 주의를 기울여 주길 바란다"고 강조했다.

문채석 기자 chaeso@asiae.co.kr