[디지털투데이 고정훈 기자] 종합숙박 O2O(온·오프라인 연계) 서비스 '여기어때'로 유명한 위드이노베이션이 2018년 사용자 개인정보 이용내역 통지 과정에서 이메일 주소가 노출되는 사고가 발생했다. 

1일 위드이노베이션에 따르면 여기어때의 개인정보 이용내역을 알리는 내용을 한 사람에게 전송할 때, 9명~14명의 다른 사용자 이메일 주소가 수신자에 함께 노출됐다. 이러한 형태의 이메일이 약 1만3000여건 발송된 것으로 알려졌다.
 
위드이노베이션은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의2에 따라 사용자들을 대상으로 개인정보 이용내역 통지를 지난달 31일 진행했다. 

회사는 메일 발송 과정에서 사용자 이메일 주소 노출 사실을 인지했고, 발송을 바로 중단했다. 위드이노베이션 관계자는 "노출된 사용자 정보는 이메일 주소"라며 "사용자 10명 혹은 15명씩 그룹핑해 3차례에 걸쳐 개인정보 이용내역을 통지하는 과정에서 '숨은참조 설정'이 적용되지 않아 발생한 사고"라고 설명했다.
 
위드이노베이션은 사건 발생 인지 즉시, 해당 사실을 한국인터넷진흥원(KISA)에 신고했다. 더불어 홈페이지에 사건 경과와 피해 신고 방법을 사용자에게 알리고 있다. 동시에 이메일 주소가 노출된 사용자에게 개별통보를 진행 중이다.

회사 관계자는 "현재까지 본 메일 발송에 따른 개인정보(이메일 주소) 악용 의심사례는 발생하지 않은 것으로 확인되나 혹시 모를 피해를 최소화하기 위해 의심 메일을 받거나, 피해 혹은 피해가 예상되는 경우 정보보안실(privacy@within.co.kr, 1670-6250)로 신고 바란다"고 했다.