CloudPNG

ºC

logo
IT/바이오

“팬플랫폼서 내부 비위로 유출”…위버스, 직원 직무배제에 법적조치 검토

임태훈 기자
입력

글로벌 팬 플랫폼 위버스에서 내부 구성원의 비위 행위로 일부 회원 개인정보가 유출되면서 K팝 기반 팬플랫폼 산업 전반의 보안 관리 수준이 도마에 올랐다. 위버스 운영사 위버스컴퍼니는 문제를 일으킨 직원을 즉시 업무에서 배제하고 인사위원회 회부 및 법적 조치 검토에 착수했다. 업계에서는 수천만 명의 글로벌 이용자를 거느린 대형 팬 플랫폼에서조차 내부 통제 미비가 노출된 사례로 보고, 향후 데이터 보호 체계와 보안 거버넌스 강화 경쟁에 영향이 있을 것으로 보고 있다. 개인정보 2차 피해는 아직 확인되지 않았지만, 팬 커뮤니티 특성상 신원 노출과 소비 패턴 정보 유출이 신뢰 훼손으로 이어질 수 있다는 점에서 파장이 커지고 있다.

 

K팝 업계에 따르면 최근 온라인 커뮤니티를 중심으로 위버스 직원으로 추정되는 A씨와 지인이 나눈 모바일 메신저 대화 캡처 이미지가 확산됐다. 해당 캡처에는 한 팬의 팬사인회 당첨 여부를 언급하는 내용과 함께 당첨자의 신원, 앨범 구매 장수 등이 포함된 것으로 전해졌다. 모두 위버스 내부에서만 접근 가능한 고객 데이터로, 비공식 채널로 유출됐다는 점이 문제의 핵심으로 떠올랐다.

위버스컴퍼니는 자체 조사 결과 해당 인물이 실제 위버스 팬 이벤트 담당 부서 소속 직원이라고 확인했다. 회사 설명에 따르면 이 직원은 업무용 대화 내용을 캡처해 외부 메신저 서비스의 비공개 단체대화방에 무단 공유했다. 통상 팬 플랫폼은 회원 이름, 연락처, 주소, 구매 이력, 이벤트 응모 정보 등 방대한 데이터를 다루는데, 이 가운데 일부가 사적 대화에 전용된 셈이다.

 

플랫폼 측은 피해 회원에게 개별 안내문을 발송하고 사고 경위를 설명했다. 위버스컴퍼니는 고객 정보가 비공식 채널로 공유된 사실에 대해 사과하면서도 지금까지는 해당 개인정보 유출로 인한 2차 피해 사례는 확인되지 않았다고 밝혔다. 동시에 피해 회원에게 위버스 내에서 사용할 수 있는 캐시 10만 원을 보상 성격으로 제공하기로 했다.

 

이번 사안은 기술 시스템 자체의 해킹이나 외부 침입이 아니라 내부자의 비위 행위로 발생했다는 점에서, 팬 플랫폼 보안의 취약 지점이 인프라보다 ‘사람’에 있다는 점을 재확인시켰다는 평가가 나온다. 방화벽, 암호화, 접근권한 분리 등 기술적 보호 조치가 구축돼 있더라도, 이를 운영하는 직원이 규정을 어기면 개인정보가 비교적 쉽게 외부로 흘러나갈 수 있기 때문이다.

 

위버스컴퍼니 관계자는 구성원의 행위를 사규와 취업규칙 위반으로 규정하고, 내부 제보를 받은 즉시 사실 확인과 조사를 진행했다고 설명했다. 조사 결과 고객과 회사에 피해를 야기한 점이 확인돼 해당 직원을 곧바로 직무에서 배제하고 인사위원회에 회부했으며, 추가로 법적 조치도 검토 중이라고 밝혔다. 회사 차원의 징계와 별개로 개인정보보호법 위반 소지가 있는지 여부도 쟁점이 될 수 있다.

 

회사 측은 또 피해 고객에게 재차 사과하고, 비위자에 대한 조치 진행 상황을 상세히 안내하겠다고 했다. 아울러 재발 방지를 위해 전 임직원을 대상으로 한 개인정보 보호와 보안 의식 교육을 강화하고, 내부 통제 체계 전반을 재점검하겠다는 계획을 내놨다. 현장에서는 민감 정보 조회 이력 상시 모니터링, 파일 반출 제한, 메신저 캡처·공유 가이드라인 구체화 등이 점검 대상에 포함될 것으로 보고 있다.

 

위버스컴퍼니는 하이브의 자회사로, 하이브 산하 아티스트를 포함한 다수의 K팝 가수와 배우가 팬 커뮤니케이션 채널로 입점해 있다. 전 세계 이용자는 약 5천만 명 수준으로 알려져 있으며, 팬 커뮤니티와 커머스, 온라인 팬미팅·팬사인회 등 이벤트를 결합한 대표적 K팝 디지털 플랫폼으로 평가된다. 이번 사고가 개별 이벤트를 넘어 글로벌 팬층의 신뢰와 플랫폼 브랜드 이미지에까지 영향을 줄 수 있다는 우려가 나오는 배경이다.

 

글로벌 차원에서 팬 플랫폼과 엔터테인먼트 기반 커뮤니티 서비스는 이용자 경험 맞춤화를 위해 결제 정보, 시청 이력, 구매 패턴 등 데이터 기반 서비스를 확대해 왔다. 데이터가 서비스 경쟁력의 핵심 자산이 된 만큼, 개인정보 보호와 내부 통제 수준은 플랫폼 기업의 신뢰도와 직결되는 요소로 부상했다. 특히 K팝 팬덤은 미성년자 비중도 높아, 데이터 보호 실패 시 사회적 파장이 더 커질 수 있다는 지적도 제기된다.

 

업계에서는 이번 위버스 사례가 K팝 팬 플랫폼 전반의 보안 거버넌스를 재점검하는 계기가 될 수 있다고 본다. 단순한 일회성 제재를 넘어, 민감 고객 데이터에 대한 접근권한 최소화, 내부 감시 체계 강화, 직원 비위 행위에 대한 명확한 책임 규정이 경쟁력의 일부가 되고 있다는 분석도 나온다. 산업계는 팬 플랫폼이 이용자 신뢰를 회복하고 강화된 개인정보 보호 체계를 실제 운영으로 이어갈 수 있을지 지켜보고 있다.

임태훈 기자
share-band
밴드
URL복사
#위버스#위버스컴퍼니#하이브