명의도용 신고 뒤 걸려온 가해자의 전화
해커에 구입한 아이핀, 휴대폰 번호로 도용 아이디 만든 가해자
위메프가 알려준 ‘아이디 첫 3자리’로 신고자 특정…문자·전화 수십통
"고객정보에 대한 도용 가능성 전수조사"

온라인 쇼핑몰 ‘위메프’가 명의도용 피해 신고를 처리하는 과정에서, 가해자에게 피해자의 신상을 특정할 수 있는 정보를 흘려 논란이 되고 있다. 피해자는 "모르는 번호로 ‘선처를 부탁한다’는 취지의 전화와 문자가 수십통 왔다"고 주장하고 있다.

22일 서울 강남경찰서와 위메프에 따르면, A씨는 지난 19일 오전 9시쯤 호텔 숙박권을 구매하기 위해 ‘위메프’ 애플리케이션(APP)에 접속했다. A씨는 결제를 하기 위해 휴대전화로 본인인증을 했다. 그런데 ‘회원님의 정보로 이미 사용 중인 아이디가 있다’는 안내가 떴다. A씨는 곧장 위메프 측에 명의도용 피해신고를 했다.

일러스트=정다운

<이미지를 클릭하시면 크게 보실 수 있습니다>

A씨가 신고를 접수한 시각은 이날 오전 10시 4분. 1시간 뒤인 오전 11시 7분쯤 위메프 측으로부터 "B씨가 A씨의 ‘아이핀’을 도용해 아이디를 만든 사실이 확인됐다"는 취지의 답변이 되돌아왔다. A씨는 위메프 측과 11분간 통화한 뒤 오전 11시18분 전화를 끊었다고 한다.

그런데 3분 후인 오전 11시 21분, A씨에게 모르는 번호로 전화가 걸려왔다. 명의도용 가해자인 B씨였다. 전화를 받지 않자, B씨는 ‘먹여살릴 사람이 있고, 혼자 벌어야 하는 입장이라 (명의도용이) 고의는 아니었다’ ‘좋은 쪽으로 합의라도 봤음 한다’ ‘한 통화만 하고 전화 안 드릴테니 잠깐 통화했음 한다’ 등의 문자를 10여통 보냈다고 한다.

A씨는 자신의 명의를 도용한 가해자가 일방적으로 메시지를 보내오는 게 두려웠다고 했다. B씨가 신고자를 A씨로 특정할 수 있었던 것은 위메프 측이 명의도용을 확인하는 과정에서 B씨에게 신고가 들어온 아이디의 첫 3자리를 알려줬기 때문이었다.

B씨는 위메프에 ‘온라인 최저가’로 올라온 상품을 살 때 아이디 1개당 구매갯수 제한에 걸리자, 개인정보 판매책에게 A씨의 아이핀 아이디와 비밀번호, 휴대전화 번호를 구매했다고 한다. 위메프가 알려준 아이디 첫 3자리를 보고 피해자를 유추해 이미 갖고 있던 전화번호로 연락을 취한 것이었다.

위메프 측은 지난 21일 이같은 사실을 확인하고 A씨에게 직접 사과한 것으로 확인됐다. 위메프 관계자는 "이미 인증된 고객정보에 대한 도용 가능성을 추가로 전수조사할 계획"이라고 밝혔다.

가해자 B씨는 현재 개인정보보호법 위반 혐의로 경찰 수사를 받고 있다.

[박상현 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -