방탄소년단, 투모로우바이투게더, 여자친구 등 빅히트엔터테인먼트 아티스트들의 팬 커뮤니티 어플인 ‘위버스(Weverse)’에서 회원 개인정보 유출 사고가 일어난 가운데, 팬들은 위버스 측이 사실을 은폐한 것이나 다름없다고 반발하고 나섰다.
31일 새벽 한 트위터 이용자는 “위버스에서 개인정보를 유출했다”면서 “이런 사실도 문의한 사람에게만 보내준다”고 글을 올렸다.
이 네티즌은 “내 개인정보를 죄다 모르는 외국인이 알게 됐는데 보상도 안 해주고 심지어 사과도 물어서 받았다”고 불쾌함을 드러냈다. 다만 “위버스 가입된 사람들 정보가 다 유출된 것은 아니다”면서 “회원끼리 서로 정보가 꼬여 일부 회원들만 본인 정보가 다른 회원에게 보이는 형식이었다”고 덧붙였다.
작성자는 위버스 측으로부터 받은 것으로 보이는 사과문 캡처도 함께 올렸다. 올라온 사과문은 총 2개였는데, 하나는 작성자가 처음 받은 사과문이고, 다른 하나는 내용이 수정되어 다시 발송된 사과문이었다.
수정된 사과문에는 “지난 28일 17시 40분부터 21시까지 발생한 로그인 오류로 인해, 개인정보가 타이용자(1인)의 멤버십 카드페이지(My Official Membership)와 멤버십 정보페이지(나의 멤버십 정보)에서 노출된 것으로 확인됐다”고 적혀 있다.
노출된 개인정보 항목은 ▲성/이름 ▲이메일 주소 ▲성별 ▲(멤버십 가입시 기재한) 휴대전화번호 ▲멤버십 회원번호 ▲멤버십 유효기간 총 6개 항목이다.
위버스에 따르면 로그인 시스템 오류를 확인한 직후 수정코드를 긴급 배포해 조치했고, 28일 21시부로 로그인 오류 및 개인정보가 타 이용자에게 노출되는 사항은 복구됐다.
위버스는 또 “로그인 시스템 오류 및 장애 리뷰를 통해 로그인 불일치와 오류로 인한 유출 사실을 인지한 후, 추가적인 서비스 상 취약점 점검과 보완조치를 진행했다”며 “한국인터넷진흥원(KISA)에 개인정보 유출사실을 신고했고, 유관기관의 조사 또는 조치에 적극적으로 협조할 예정”이라고 밝혔다. 이들이 해당 오류로 인한 유출 사실을 인지한 것은 29일 13시이다.
위버스는 끝으로 “이번 사고로 유출된 개인정보를 이용하여 웹사이트 명의를 도용하는 등의 2차 피해 우려가 있다. 이를 예방하기 위해 비밀번호를 반드시 변경해 주시기 바란다”고 당부했다.
한편 개인정보 유출 소식이 알려지자, 위버스를 이용하는 팬들은 우려와 불쾌함을 드러냈다.
이용자들은 개인정보가 유출되는 중대한 사고가 발생했음에도, 직접 문의를 하기 전 까지는 피해 당사자들이 유출 사실을 몰랐다는 점을 지적했다. 또한 전체 사과문이 아닌 문의 당사자에게만 사과문을 전달하는 태도를 두고, 유출 사실을 은폐하려고 한 것이 아니냐며 비판하고 있다.
이용자들은 “위버스 아이디와 비밀번호 여러 사이트에서 사용하고 있는데 큰일 났다”, “개인정보가 유출됐는데 비밀리에 알리는 것이 말이 되냐”, “2차 피해 발생 시 제대로 된 보상을 해준다는 말도 없다”, “유출된 개인정보 6개는 사실상 팬들이 제출한 전부다. 다 털린 것이나 다름없다” 등 위버스 측을 비판했다.
일부 팬들은 자매 어플리케이션인 ‘위플리(Weply)’와 연계되어 실행되는 일명 ‘페이스 티켓’에 대한 우려도 드러냈다. 앞서 빅히트 소속 그룹인 투모로우바이투게더 공연 공지에는 암표거래 및 불법 양도를 방지하게 ‘카드티켓’을 도입해 본인확인을 진행한다는 내용이 담겼기 때문이다.
이 카드티켓을 통한 본인확인을 위해 위플리를 통해 본인의 얼굴 사진을 사전 등록해야만 하고, 사전 등록된 사진과 실 관람자의 얼굴이 다른 경우 추가 증빙을 통한 본인 확인이 필수로 진행되며 본인확인 불가 시 입장이 제한된다. 결국 팬들이 공연장에 입장하기 위해서는 해당 어플리케이션에 필수로 사진 등록을 해야 하는 것.
이번 사태로 드러난 불안한 서버 운영, 취약한 보안 시스템, 회사 측의 미흡한 대처 등에 팬들은 무엇을 믿고 자신들의 사진을 올릴 수 있겠냐는 반응이다.
위버스는 기술과 엔터테인먼트 산업을 접목시킨 팬 커뮤니티 어플리케이션으로, 빅히트 엔터테인먼트의 방탄소년단과 투모로우바이투게더, 쏘스뮤직의 여자친구의 커뮤니티가 운영 중이다.