[이뉴스투데이 김진영 기자] 지역사랑상품권과 브랜드 기프티콘 충전·결제를 지원하는 비플페이 애플리케이션(앱) 운영사가 해킹 공격을 받아 수천만원대의 고객 피해가 발생했다. PIN 번호 유출에 이어 개인정보 유출 가능성까지 제기되며 보안 관리 부실 논란이 일고 있다.
28일 업계에 따르면 최근 비플페이에서 브랜드 선불 충전 상품권 관련 해킹 사고가 발생, 고객이 보유한 PIN 번호가 무단 도용됐다. 비플페이가 파악한 피해 고객은 약 3000명, 피해 금액은 1억원 안팎에 달한다. 일부 조사에서는 약 3200명, 9770만원 규모로 집계되기도 했다. 회사는 파악된 피해 금액 전액을 즉시 보상했다.
비플페이는 지난 24일 오후 8시 해킹 사실을 확인한 직후 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA) 등 관계 기관에 사고를 보고하고 조사에 착수했다. 이번 해킹으로 지역사랑상품권 관련 피해는 발생하지 않았으며, 피해는 브랜드 기프티콘·선불 충전권에 집중됐다.
문제는 추가적인 개인정보 유출 가능성이다. 비플페이는 일부 고객에게 보낸 문자 공지를 통해 “외부 권한이 없는 제삼자가 이름, 생년월일, 휴대전화 번호 등 개인정보를 조회했을 가능성이 있다”고 밝혔다.
비플페이는 웹케시그룹 계열사인 비즈플레이가 100% 지분을 보유한 기업으로 제로페이 연계 지역사랑상품권과 주요 유통 브랜드 상품권 충전 서비스를 제공하고 있다. 비플페이 관계자는 “고객 피해에 대해서는 전액 보상을 완료했으며, 관계 기관과 협력해 정보보호 체계를 근본적으로 강화하겠다”며 “안전한 서비스 이용과 신뢰 회복을 최우선 과제로 삼겠다”고 말했다.
