위메이크프라이스(이하 위메프)에서 부정 로그인을 통해 들어온 사용자가 회원들이 갖고 있던 포인트를 털어간 사건이 발생했다. 때문에 개인정보 변경 등 2차 피해 예방을 위한 방안이 시급한 상황임에도 회사 측의 대처가 미흡하다는 지적이 제기되고 있다.
10일 관련업계에 따르면, 지난 7일 위메프에는 부정로그인을 통한 포인트 절도 사건이 벌어졌다. 대량의 아이디와 비밀번호를 불법으로 구매한 ‘누군가’가 위메프에 들어와 회원들이 갖고 있던 포인트를 사용한 것이다.
회사 측은 불법 접속자가 추적이 어려운 대포폰을 이용, 모바일 상품권을 구매했을 것으로 추정하고 있다. 또 추가적으로 모바일 상품권 구매 우려가 있어 해당 상품 판매를 중단했다. 사고가 벌어진 다음 날인 8일에는 경찰에 수사를 의뢰했다.
이번 부정 로그인으로 발생한 1인당 피해액은 최소 40원(40포인트)에서 최대 40만원(40만 포인트)이다. 총 피해액은 1천100만원 정도며, 피해자 수는 337여명에 달하는 것으로 위메프 측은 보고 있다.
하지만 더 큰 문제는 따로 있다. 부정 로그인 사고를 겪고도 위메프가 2차 피해를 막기 위한 노력에 소극적으로 대처하고 있기 때문이다. 부정 로그인 사고가 발생한 만큼 일반 이용자들에게 개인정보 변경을 적극 알려야 함에도 잘 눈에 띄지 않는 사이트 공지사항에만 관련 내용을 게시한 것.
보통 이런 사고가 발생할 경우 회원들에게 이메일과 문자를 발송하거나, 사이트 메인에 대대적으로 이용자 주의와 개인정보 변경을 요청하지만 위메프는 이 같은 조치를 취하지 않고 있다.
특히 위메프는 마케팅의 일환으로 경쟁사 대비 더 많은 포인트 혜택을 주고 있어 추가적인 중국발 부정 로그인 시도가 이뤄질 것으로 우려되는 상황.
관련기사
- 마사지 쿠폰이 소셜커머스서 사라진 사정2014.07.10
- 소셜커머스 3사, ‘30·40 맘’ 잡아라2014.07.10
- “소셜커머스, 카톡이 빠르게 잠식한다”2014.07.10
- 강남마녀 한혜진, 위메프 패션 화보 촬영2014.07.10
위메프 관계자는 “현재 이용자들에게 개인정보 변경을 공지사항 게시판을 통해 알리고 있다”면서 “보통 1개에서 2~3개 IP로 부정로그인이 발생하기 때문에 이를 차단하는 시스템을 도입할 예정이다”고 밝혔다.
부정 로그인 차단 시스템을 언제 도입할 예정이냐는 질문에는 “아직 알 수 없다”고 답변했다.
