요약
- 하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.
- 최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘.
피해규모
- 추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.
- 유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.
- 유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.
- 서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락.
원인
- 내부자 권한 남용: 팬 이벤트 담당 직원이 본인 업무 범위가 아닌 정보까지 유관 부서에 문의하여 부적절하게 취득함.
- 인사 관리 및 교육 부실: 직원이 지인의 당첨 여부에 개입하려 하거나 당첨자 명단을 사적으로 캡처하는 등 내부 보안 규정 및 윤리 의식이 결여됨.
- 모니터링 체계 미비: 직원의 비정상적인 정보 접근 및 외부 메신저를 통한 대량의 개인정보 유출을 실시간으로 탐지하지 못한 관리적 결함이 노출됨.
대응 및 재발 방지책
- 인사 및 법적 조치: 해당 직원을 즉시 업무에서 배제하고 인사위원회 회부 및 수사기관에 형사 고소장을 제출.
- 조직 개편: 팬 이벤트 전 과정(고지~발표)을 점검할 전담 조직(TF)을 구성.
- 기술적 강화: 팬 이벤트 시스템 접근 권한을 엄격히 제한하고 상위 직책자의 감독 체계를 강화.
- 보안 통제: 개인정보 취급자 대상 재교육 도입 및 상시 모니터링 환경을 강화할 계획.
'정보보안 > 사건사고' 카테고리의 다른 글
| "카라카스의 불이 꺼졌다" 베네수엘라 사이버 공격으로 전력 차단 (0) | 2026.01.06 |
|---|---|
| 2025.01.06 하드웨어 지갑 제조사 렛저 해킹에 따른 고객 개인정보 유출 사고 (0) | 2026.01.06 |
| 내 정보가 단돈 1원? 다크웹에서 헐값에 팔리는 국민 정보 (0) | 2026.01.02 |
| 2026.01.01 구글 '나노 바나나', 15억 명 규모의 구글 포토 무단 스캔 의혹 (0) | 2026.01.02 |
| 2026.01.01 팬 플랫폼 하이브 위버스, 내부 직원에 의한 팬 사인회 당첨자 개인정보 유출 사고 발생 (0) | 2026.01.02 |