온라인 중고거래 플랫폼 번개장터에서 휴대전화번호 인증을 통해 계정을 로그인할 시, 같은 번호를 이전에 사용한 이용자와 같은 계정을 공유하게 되는 문제가 발생했다. 번개장터는 이용자에 따라 주소, 휴대폰번호, 성별, 계좌번호와 같은 개인정보를 저장할 수 있기에 이와 같은 문제는 개인정보 유출 사고로 직결될 수 있는 사안이다.
최근 다수의 온라인 커뮤니티 등에는 번개장터로 계정이 공유되는 등의 피해 사례 글이 지속해서 올라오고 있다. 한 이용자는 “로그인을 했는데 제 계정 말고 다른 사람 계정으로 자동 로그인이 됐다”라며 “재설치를 진행해도 지속해서 타인의 계정으로 로그인이 된다”라며 번개장터 로그인에 문제가 지속적으로 발생하고 있음을 전했다.
문제가 된 현상은 SKT·KT·LG유플러스의 휴대폰 인증 플랫폼인 ‘PASS’를 통해 번개장터에 접속한 이용자에게 발생하는 현상으로, 해킹 등 회원 계정 보호 및 보안 수준 향상을 위해 지난해 7월 본인인증을 통해서만 가입·로그인이 가능하도록 로그인 방식을 변경한 이후 발생하기 시작한 것으로 알려졌다.
이에 번개장터 관계자는 <뉴스워커>와의 인터뷰를 통해 “번개장터는 안전한 거래 환경을 조성하기 위해 지난해 7월 본인인증 체계를 도입했다”라며 “강화된 인증체계 도입 후 이전 인증 환경에서 서비스를 이용하고 있는 소수의 고객과 새로운 본인인증 체계로 로그인한 고객이 동일한 번호를 사용 시, 매우 드문 확률로 오류가 발생할 수 있다”라고 사고의 경위를 전했다.
이어 “이는 해킹이나 악의적인 개인정보 유출과는 무관한 사안”이라며 “번개장터는 해당 오류를 겪는 이용자를 파악하는 즉시 적절한 조치를 취하고 있으며, 나아가 원천적으로 재발 방지를 위해 시스템을 강화하고 있다”라고 전했다.
번개장터는 주소·휴대폰번호·성별·계좌번호 등과 같은 개인정보 저장이 가능한 상황 (번개장터APP)
하지만 번개장터는 편의를 위해 이용자에 따라 주소, 휴대폰번호, 성별, 계좌번호 등과 같은 민감한 개인정보를 저장할 수 있는 시스템을 제공하고 있으며, 이와 같은 정보는 특별한 추가 인증 없이 로그인한 사용자라면 열람이 가능한 상황이기에 개인정보 유출로 인한 추가 피해가 염려되는 상황이다.