위버스 컴퍼니, '구성원 비위행위' 재차 사과 "미비점 개선·재발방지 TF 구성"

최근 내부 직원, 위버스서 타인 개인정보 무단 유출

해당 직원 업무 배제·인사위 회부…"형사고소장도 제출"

"개인 일탈 행위 넘어 구성원 관리 부실…반성과 동시에 운영 개선"

[서울=뉴시스]이재훈 기자 = 글로벌 팬 플랫폼 위버스(Weverse)가 최근 내부 직원의 비위로, 일부 회원의 개인정보가 유출된 것과 관련 해당 직원을 즉시 업무에서 배제하고 후속조치에 돌입하며 사과한 가운데, 다시 한 번 고개를 숙였다. 특히 미비점을 개선하고 재발방지를 위한 TF를 구성해 논의를 시작하는 등 반성과 동시에 운영을 개선해 나가겠다는 의지를 분명히 했다.

위버스 운영사인 위버스컴퍼니 최준원 대표이사는 5일 위버스에 "최근 위버스컴퍼니 내부 직원이 타인의 개인정보를 무단으로 유출하고 사적인 목적으로 활용하고자 한 행위가 확인됐다. 이는 해당 구성원 개인의 일탈 행위를 넘어, 위버스컴퍼니의 구성원 관리 부실에 대한 책임이 큰 사안으로 인식하고 있다. 위버스컴퍼니를 믿고 이용해주신 팬 여러분께 깊이 사과드린다"고 밝혔다.

최 대표는 그러면서 신뢰 회복을 위한 재발방지 조치를 책임있게 이행하고, 개선사항에 대해서는 앞으로 진행되는 팬 이벤트에 적극 반영할 것을 약속했다.

아울러, 현재 확인된 사안의 내용과 조치 사항, 그리고 향후 대응에 대해 설명했다.

최 대표에 따르면, 이번 사안은 최근 한 구성원 비위행위를 대면·서면·포렌식 조사하는 과정에서 확인됐다.

팬 이벤트를 담당하는 부서의 한 직원이 본인의 담당 업무가 아닌 팬 사인회와 관련해 '특정 응모자 1인이 당첨됐는지 여부'를 팬 사인회를 운영하는 유관부서에 문의했고, 이후 대화를 유도해 이름 외 출생연도를 추가로 확인했다.

최 대표는 "이름, 출생연도 정보는 직원과 동일 아티스트 팬 지인 총 6인으로 구성된 카카오톡 비공개 단체방에 공유됐다. 해당 직원은 이벤트 당첨 여부에도 개입하려 시도했지만, 실제 개입이나 변경은 이뤄지지 않았고 해당 응모자는 최종적으로 이벤트에 당첨 및 참여한 것"이라고 확인했다.

또한 해당 직원은 개인적인 목적으로 특정 공개방송 이벤트 당첨자 명단을 캡처해 당첨자 30명의 이름, 생년월일, 전화번호 정보를 동일한 비공개 단체 대화방에 공유한 사실도 확인됐다. 이와 관련 해당 직원이 담당하던 공개방송 등 팬 이벤트 과정에서 특정인을 참여시키기 위한 업무방해 및 위법행위가 있었는지 여부에 대해 위버스 컴퍼니는 심층 조사 중이다. 해당 사항은 수사기관에도 면밀한 조사를 요청했다.

위버스 컴퍼니는 이를 통해 개인정보 유출이 확인된 이용자들을 대상으로 관계 법령이 정한 기준에 따라 유출 사실을 안내하는 절차를 완료했다.

최 대표는 "위 언급된 내용 이외에도 업무상 배임, 업무 방해 등 다수의 내규 위반 및 위법행위가 조사과정에서 확인됐다. 이에 회사는 즉각 해당 구성원을 업무에서 배제했고, 인사위원회 회부 및 형사 고소장을 제출했다. 법적 절차에 따라 엄중히 조치하는 한편, 향후 수사기관의 조사 협조 요청이 있다면 성실하게 임할 예정"이라고 전했다.

위버스 컴퍼니는 무엇보다 이번 일을 특정 구성원 개인의 문제로만 여기지 않는다고 했다. 이번 사안을 지금까지 쌓아온 팬 이벤트 운영과 개인정보 관리에 대한 신뢰를 무너뜨린 중대한 문제로 인식하고 있다는 것이다. 이를 계기로 회사는 관련 관리 체계와 구성원 교육을 전면 재검토해 재발 방지를 위한 개선을 진행하고 있다.

그러면서 ▲팬 이벤트 프로세스에 대한 조사 후 미비점 빠르게 개선 ▲팬 이벤트 시스템에 대한 접근 권한부터 이벤트 별 구성원 개인의 정보 열람에 대한 권한 더 엄격하게 제한하고 이벤트 단위로 상위 직책자의 감독 체계 강화 ▲개선안은 입점사들과도 충분히 협의해 아티스트의 안전을 포함한 실제 운영에 지장이 없는 범위 내에서 마련 ▲구성원 개인정보 보호 기준에 대한 교육 강화·내부 관리 체계 지속 개선 등을 약속했다.

이를 위해 내부 TF를 구성해 관련 논의를 시작했다. 사전 고지부터 당첨자 선정 및 발표에 이르는 전 과정도 점검 중이다.

또한 위버스 전체 구성원을 대상으로 기존 개인정보 교육을 강화한 재교육 과정을 도입한다. 또한 이용자의 개인정보를 취급하는 구성원에 대해서는 실제 사고 사례를 중심으로 한 보안 교육으로 인식을 한층 제고하겠다고 강조했다.

현행 업무 프로세스와 시스템은 재진단을 통해 개인정보가 보다 안전하게 처리될 수 있도록 종합적인 업무 환경을 개선해 보안 수준을 강화하며, 개인정보 취급자를 대상으로는 보안 통제 체계를 강화하고 상시 모니터링 환경을 보다 엄격하게 운영한다.

최 대표는 "위버스는 책임감 있는 서비스 운영을 최우선 가치로 삼아, 팬 여러분께서 다시 신뢰해 안심하며 이용하실 수 있는 플랫폼이 되도록 노력하겠다. 관련해 팬 여러분들의 의견은 더 귀담아 듣고, 책임있는 자세로 개선 작업에 최선을 다하겠다"고 덧붙였다.

앞서 최근 온라인 커뮤니티 사이트 등에 위버스 직원으로 추정된 A씨와 지인이 나눈 모바일 메신저 대화 내용이 캡처돼 나돌았다. 해당 이미지엔 특정 인물의 팬사인회 당첨 확인 여부 등이 언급됐다. 특히 당첨자 개인의 신원, 앨범 구매 장수 개인 정보 관련 대화가 담겼다.

이후 A씨는 위버스 직원으로 확인됐고, 위버스 운영사 위버스컴퍼니는 피해자에게 안내문을 발송했다. 팬 이벤트 담당 부서 직원이 업무 대화 내용을 캡처해 카카오톡 비공개 단체대화방에 무단 공유했다고 설명했다.

그러면서 고객 정보 유출에 대해 사과하고, 현재까지 개인정보로 인한 2차 피해 사례는 확인되지 않았다고 부연했다. 아울러 피해자에게 위버스에서 사용 가능한 캐시 10만원을 제공하기로 했다.

위버스 컴퍼니는 하이브 자회사다. 위버스엔 하이브 아티스트를 비롯 유명 가수, 배우들이 입점해 있다. 이 플랫폼 전 세계 이용자는 약 5000만명에 달한다. 위버스 컴퍼니는 위버스 운영에 대한 추가적인 제언을 [email protected]를 통해 받는다.

◎공감언론 뉴시스 [email protected]