국내 최대 온라인 서점의 모바일 홈페이지에서 가입자의 개인정보가 누출된 사실이 뒤늦게 확인됐다.

4일 업계에 따르면 온라인 서점 예스24 가입자인 A씨는 지난달 모바일 홈페이지에서 자신의 주문내역을 확인하던 중 상단 주소창에 자신의 주문번호를 입력하면 로그아웃 상태에서도 자신의 배송지 정보가 노출된다는 사실을 알아냈다.

A씨는 주소 끝자리에 임의로 숫자를 입력하면 또 다른 가입자의 배송지 정보가 나타나는 것도 확인했다.

온라인 서점에서 주문 시 서점이 배송업체에 전달하는 배송지 정보에는 주문자 이름과 연락처, 주소, 주문한 도서 목록 등이 포함된다.

이와 관련 예스24는 내부 시스템 점검 과정에서 이 같은 문제를 인지한 뒤 곧바로 오류 개선 작업을 벌여 지난달 23일자로 사이트를 정상화했다고 밝혔다. 그러나 사이트 정상화 전 3주가량 이러한 개인정보 유출 위험에 무방비로 노출된 것으로 관측된다.

예스24는 모바일 웹페이지를 정기적으로 업데이트하던 중 오류가 발생해 이런 문제가 생긴 것이라고 설명했다. 아울러 일반적인 개인정보 유출 사고와 달리 주소창에서 특정 숫자를 입력해야만 개인정보가 나온다는 점에서 피해 규모가 극히 제한적이라고 해명했다.

예스24 한 관계자는 “A씨의 제보로 방송사 취재가 시작됐으며 방송사 연락을 받아 피해 사실을 알게 된 일부 이용자 외에 개인정보 유출 피해를 신고한 사례는 없다”며 “주문자 번호를 넣어야만 볼 수 있는 정보여서 2차 피해는 없는 것으로 추정된다”고 밝혔다.

정승욱 선임기자 jswook@segye.com