2026.01.?? 하이브(위버스컴퍼니) 내부자 개인정보 유출 요약

1. 개요

• 2026년 1월 초, 하이브의 자회사이자 팬덤 플랫폼 운영사인 '위버스컴퍼니'의 내부 직원이 이용자의 개인정보를 외부로 유출한 사실이 드러나 논란이 되었습니다. 
• 해당 직원이 지인들과의 사적인 카카오톡 단체 대화방에 팬 이벤트 응모자 및 당첨자의 정보를 무단으로 공유한 정황이 포착되었으며, 이에 위버스컴퍼니 측은 사실을 인정하고 공식 사과했습니다.

 

2. 피해 범위

 - 대상

• 위버스 샵 및 팬 이벤트(공개방송 등) 응모자

 - 규모

• 초기에는 특정인 1명에 대한 유출로 알려졌으나, 자체 조사 결과 특정 공개방송 이벤트 당첨자 30명의 명단이 추가로 유출된 사실이 확인되었습니다.

 

3. 유출 항목

 - 해당 직원이 메신저를 통해 유출한 정보에는 다음과 같은 민감한 개인정보가 포함되었습니다.

• 실명 (이름)
• 생년월일
• 휴대전화 번호
• 앨범 구매 수량 (이벤트 응모 내역)

 

4. 원인

 - 내부 직원의 비위 행위: 외부 해킹이 아닌, 내부 직원이 업무상 취득한 정보를 사적인 목적(지인과의 대화, 과시 등)으로 악용한 '내부자 보안 위협'이 주된 원인입니다.

  > 내부 통제 시스템 미비

• 직원이 개인정보가 담긴 명단을 캡처하여 반출할 수 있었고, 당첨자 선정 과정에 개입하려는 정황(조작 시도 의혹)이 있었음에도 즉각적인 모니터링이나 제재가 이루어지지 않았다는 점에서 관리·감독의 허점이 지적되었습니다.

 

5. 대응

 - 위버스컴퍼니는 사태 파악 후 다음과 같은 조치를 취했습니다.

  > 인사 조치

• 해당 직원을 즉시 직무에서 배제하고 인사위원회에 회부하여 징계 절차를 진행했습니다.

  > 법적 조치

• 해당 직원을 대상으로 형사 고소장을 제출했으며, 수사기관에 업무방해 및 배임 혐의에 대한 조사를 요청했습니다.

  > 피해 보상

• 피해를 입은 고객들에게 유출 사실을 통지하고, 보상안으로 위버스 샵에서 사용할 수 있는 캐시 10만 원 지급을 결정했습니다.

  > 재발 방지

• 최준원 대표 명의의 사과문을 발표하고, 개인정보 접근 권한 제한 강화 및 상위 직책자의 감독 체계 강화 등 시스템 재정비를 약속했습니다.

 

6. 문제점

 - 이벤트 공정성 훼손 (조작 의혹): 유출된 대화 내용 중 "얘 뺄 수 없어?"와 같이 당첨자를 임의로 제외하거나 선정하려는 듯한 발언이 포함되어, 팬 이벤트의 공정성에 치명적인 불신을 초래했습니다.

  > 미흡한 보상안

• 심각한 보안 사고임에도 불구하고, 회사 측이 제시한 '10만 원 캐시' 보상이 피해 규모나 정신적 피해에 비해 턱없이 부족하다는 비판이 제기되었습니다.

  > 플랫폼 신뢰도 하락

• 5,000만 명 이상의 가입자를 보유한 거대 플랫폼임에도 불구하고, 내부 직원의 일탈을 막지 못했다는 점에서 보안 신뢰도에 큰 타격을 입었습니다.
  ​