주문번호 임의입력해도 주소·휴대전화·주문내역 떠
YES24 "바로 보완조치…악의적 배송지 유출 없다" [시민일보=고수현 기자]국내 최대 인터넷서점인 YES24가 고객정보를 소홀히 관리해왔다는 지적이 제기돼 논란이 예상된다.

YES24 등에 따르면 최근 모바일 웹을 개선하는 작업과정에서 보안 취약점이 드러났다.

발견된 보안 취약점은 로그인 없이 주문번호만 입력해도 고객배송지 정보(수령인, 전화번호, 주소, 주문상품)가 노출될 수 있다는 것이었다.

YES24 측은 보안 취약점을 발견하고 즉각 조회가 불가능하다고 조치했다고 밝혔으나 <SBS 뉴스>에 따르면 이같은 보안 취약성은 3주간 시정되지 않았다. 3주가 지나서야 취약점을 발견하고 조치했다는 말이다.

이와 관련해 YES24는 사과문을 통해 "현재까지 파악한 바로는 악의적인 배송지 유출은 없는 것으로 확인됐다"고 해명하며 "이번 사건과 관련해 경찰청사이버안전국에 수사를 의뢰해 고객피해가 없도록 하겠다"고 밝혔다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]