4일 업계에 따르면 온라인 서점 예스24 가입자인 A씨는 지난달 모바일 홈페이지에서 자신의 주문내역을 확인하던 중 상단 주소창에 자신의 주문번호를 입력하면 로그아웃 상태에서도 자신의 배송지 정보가 노출된다는 사실을 알아냈다.
A씨는 주소 끝자리에 임의로 숫자를 입력하면 또 다른 가입자의 배송지 정보가 나타나는 것도 확인했다.
온라인 서점에서 주문 시 서점이 배송업체에 전달하는 배송지 정보에는 주문자 이름과 연락처, 주소, 주문한 도서 목록 등이 포함된다.
이와 관련 예스24는 내부 시스템 점검 과정에서 이 같은 문제를 인지한 뒤 곧바로 오류 개선 작업을 벌여 지난달 23일자로 사이트를 정상화했다고 밝혔다. 그러나 사이트 정상화 전 3주가량 이러한 개인정보 유출 위험에 무방비로 노출된 것으로 관측된다.
예스24는 모바일 웹페이지를 정기적으로 업데이트하던 중 오류가 발생해 이런 문제가 생긴 것이라고 설명했다. 아울러 일반적인 개인정보 유출 사고와 달리 주소창에서 특정 숫자를 입력해야만 개인정보가 나온다는 점에서 피해 규모가 극히 제한적이라고 해명했다.
예스24 한 관계자는 “A씨의 제보로 방송사 취재가 시작됐으며 방송사 연락을 받아 피해 사실을 알게 된 일부 이용자 외에 개인정보 유출 피해를 신고한 사례는 없다”며 “주문자 번호를 넣어야만 볼 수 있는 정보여서 2차 피해는 없는 것으로 추정된다”고 밝혔다.
정승욱 선임기자 jswook@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘SNS 대통령’](http://img.segye.com/content/image/2025/06/10/128/20250610518716.jpg
)
![[데스크의 눈] AI강국 실현, 선언 넘어 실행 나서야](http://img.segye.com/content/image/2025/06/10/128/20250610518697.jpg
)
![[오늘의시선] 정의롭게 보이지 않는 대법관 증원](http://img.segye.com/content/image/2025/06/10/128/20250610518685.jpg
)
![[김상미의감성엽서] 황혼의 창](http://img.segye.com/content/image/2025/06/10/128/20250610518623.jpg
)
