글로벌 팬덤 플랫폼 ‘위버스(Weverse)’가 소속사 하이브 내부 직원에 의한 이용자 개인정보 무단 유출 및 당첨 조작 의혹을 일부 시인한 것으로 확인됐다.

전 세계 1억 회 이상의 다운로드를 기록하며 업계 압도적 1위를 고수해온 플랫폼에서 발생한 이번 사태를 두고, IT 업계에선 “단순한 시스템 오류를 넘어선 기업윤리의 붕괴이자 보안 시스템의 총체적 부실”이라는 비판이 쏟아지고 있다. 법조계에서도 “내부 직원이 특정 개인정보를 무단 열람했다는 점에서 대규모 개인정보가 유출됐던 쿠팡 사태보다 더 심각한 사안”으로 규정하는 분위기다.

고객 개인정보 빼내 당첨자 조작하려 했나…발각된 내부 직원의 은밀한 대화

이번 사태는 2025년 11월 말 사회관계망서비스(SNS)를 통해 하이브 내부 직원들의 것으로 추정되는 모바일 메신저 대화 캡처본이 공개되면서 촉발됐다. 그리고 같은 해 12월 31일 법률전문지 ‘로톡’이 기사화하면서 본격적으로 알려졌다.

로톡 보도에 따르면, 위버스 내부 운영 권한을 가진 일부 직원들이 팬사인회 당첨자인 A 씨의 개인정보를 업무 목적 외에 무단으로 열람했다. 이들은 메신저에서 특정 팬의 개인정보와 함께 구매내역을 거리낌 없이 언급하며 A 씨의 신상정보를 사적 목적으로 활용하려한 발언까지 주고 받았다.

무엇보다 충격적인 건 이 직원들이 A 씨를 당첨에서 제외하려 공모하고, 명단을 임의로 조작하려한 정황마저 포착됐다는 것이다. 

논란이 확산되자 위버스 운영사인 위버스컴퍼니는 일부 직원들의 부적절한 정보 조회 사실을 인정했다. 위버스는 A 씨에게 발송한 안내문을 통해 “팬 이벤트 담당부서 직원이 업무 중 대화 내용(당첨자 개인 정보 포함)을 캡처하여 카카오톡 비공개 단체 대화방에 무단 공유한 사실을 확인했다”며 “발생한 피해에 대해서는 법적 조치를 함께 검토 중”이라고 알렸다.

법조계 “쿠팡 사태보다 더 심각한 사안”…“당첨자 조작, 스토킹 가능성 동반”

법조계에선 이번 사건의 파장이 매우 크다고 보고 있다. 단순히 정보가 외부에 ‘노출’된 ‘사고’가 아니라, 내부 직원이 권한을 ‘남용’해 사적으로 이용하려한 ‘범죄’의 영역이라는 지적이다.

현행 개인정보 보호법 제59조 2호에 따르면, 개인정보를 처리하거나 처리했던 자가 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위는 엄격히 금지된다. 

해당 사건을 최초 보도한 로톡은 “대법원 판례에 따르면 '권한 없이'라는 표현은 법적 권한 유무뿐만 아니라 업무 목적을 벗어난 사적 이용까지 포함한다. 만약 의혹이 사실로 드러날 경우 해당 직원은 5년 이하의 징역 또는 5,000만 원 이하의 벌금형에 처해질 수 있다”고 보도했다.

특히 최근 발생한 ‘쿠팡 개인정보 유출 사태’와 비교해 그 심각성이 훨씬 크다는 분석이 나온다. 쿠팡의 경우 시스템 인증키 관리 소홀로 약 3,370만 건의 정보가 무단 접근된 ‘대규모 유출’ 사건이었다면, 위버스 사례는 직원이 특정 개인을 표적 삼아 정보를 무단 열람하고 유출했다는 점에서 ‘스토킹’이나 ‘2차 가해’로 이어질 위험이 크기 때문이다. 

한 보안 전문가는 “쿠팡 사태가 기업의 관리 부실 문제라면, 이번 위버스 사태는 기업의 내부 통제 실패와 도덕적 해이가 결합된 ‘질 나쁜’ 사건”이라며 “대화록에서 위버스 직원들이 매우 자연스럽게 타인 개인정보와 관련한 이야기를 나누고 있음을 확인했을 때, 오래전부터 개인정보 열람과 유출이 일상처럼 이뤄졌지 않았을까 싶다”고 말했다.

http://www.spochoo.com/news/articleView.html?idxno=118177