글로벌 가입자 약 5000만 명을 보유한 하이브 팬 플랫폼 위버스(Weverse)가 개인정보 관리와 팬 이벤트 공정성 논란으로 거센 비판에 직면했다. 

내부 직원의 메신저 대화 캡처가 온라인상에 확산되며, 팬 사인회 당첨자 개인정보 노출은 물론 당첨 여부를 임의로 조정할 수 있는 것처럼 보이는 정황까지 제기되면서다.

최근 온라인 커뮤니티와 SNS에는 팬 사인회 당첨 여부를 조회하거나 명단에서 제외할 수 있는지를 묻는 메신저 대화 캡처 이미지가 빠르게 퍼졌다. 

 

해당 대화에는 당첨자 개인의 신원과 구매 앨범 수량 등 민감한 개인정보가 언급돼 있었고, “뺄 수 없어?”, “있어”, “나 진지해” 등 당첨자를 조작할 수 있다는 뉘앙스로 해석될 수 있는 표현도 포함돼 논란이 커졌다. 단순한 개인정보 관리 문제를 넘어, 팬 이벤트의 공정성 자체가 훼손된 것 아니냐는 의문이 제기된 배경이다.

논란이 확산되자 위버스 운영사인 위버스컴퍼니는 피해자에게 발송한 안내문을 통해 사실관계를 인정했다. 회사는 “2025년 11월 25일 오후 12시 33분, 팬 이벤트 담당 부서 직원이 업무 중 대화 내용(당첨자 개인정보 포함)을 캡처해 카카오톡 비공개 단체 대화방에 무단 공유한 사실을 확인했다”고 밝혔다. 이어 “고객 정보가 유출돼 불편을 드린 점을 사과한다”며 “현재까지 개인정보로 인한 2차 피해 사례는 확인되지 않았다”고 안내했다.

회사는 해당 직원을 즉시 직무에서 배제하고 인사위원회에 회부했으며, 재발 방지를 위해 임직원 개인정보 보호 교육을 전면 재실시하고 내부 통제 체계를 강화하겠다고 밝혔다. 피해 고객에게는 위버스샵 캐시 10만 원을 지급하겠다는 보상 방침도 안내했다.

  

그러나 공지 이후에도 여론은 가라앉지 않았다.

커뮤니티와 기사 댓글에는 “이건 직원 개인의 일탈로 끝낼 문제가 아니다”, “개인정보가 내부 메신저에서 오간다는 것 자체가 시스템 붕괴”, “팬사인회 하나 가려고 수십만~수백만 원 쓰는 구조에서 10만 원 보상이 납득되느냐”는 비판이 이어졌다. 

일부 이용자들은 이번 사안을 단순 개인정보 유출이 아닌 소비자 기만·권익 침해 문제로 바라보며, 관계 당국의 점검이나 제도적 대응이 필요하다는 주장까지 내놓고 있다.

댓글 여론은 점차 기업 책임론으로 확장됐다. “직원 하나 자른다고 끝낼 문제냐”, “회사가 커졌는데 내부 통제는 그 수준을 따라오지 못한 것 같다”는 지적과 함께, “다른 기업 개인정보 유출 때와 비교하면 보도 강도가 유독 약한 것 아니냐”는 보도 형평성 문제를 제기하는 목소리도 나왔다. 

일부 이용자들은 “경찰 수사나 관계 당국의 점검이 필요해 보인다”, “사과로 끝낼 일이 아니다”라며 제도적·법적 대응 필요성을 언급했다.

해외 팬 커뮤니티에서도 분위기는 크게 다르지 않았다. 글로벌 팬들은 “전 세계 이용자가 쓰는 플랫폼이라면 국제 기준에 맞는 개인정보 보호 체계가 필요하다”, “사과나 보상보다 구조적인 개선이 먼저”라며, 이번 사안을 K-팝 팬 플랫폼 전반의 신뢰 문제로 받아들이는 모습이다.

위버스는 하이브가 구축한 핵심 팬 플랫폼으로, 팬 사인회 응모, 콘서트 선예매, 멤버십과 커머스 등 개인정보 제공을 전제로 한 K-팝 팬덤 비즈니스의 중심 인프라 역할을 해왔다. 이 때문에 이번 사태는 특정 서비스의 관리 실패를 넘어, K-팝 산업 전반의 데이터 관리 수준과 윤리를 되묻는 문제로 확산되고 있다.

한편 본지의 질의에 대해 위버스컴퍼니 측은 별도의 답변을 통해 “본 건은 사규 및 취업규칙을 위반한 구성원의 비위 행위로, 관련 제보를 받은 즉시 사실 확인과 조사를 진행했다”며 “고객과 회사에 피해를 일으킨 점이 확인돼 해당 구성원을 즉시 직무에서 배제하고 인사위원회에 회부했으며, 법적 조치도 검토 중”이라고 밝혔다. 이어 “이번 구성원 비위로 피해를 입은 고객께 사과와 함께 조치 상황을 상세히 설명할 예정이며, 재발 방지를 위해 임직원 대상 교육과 내부 통제 체계를 강화할 계획”이라고 덧붙였다.

이번 논란은 위버스의 과거 개인정보 사고 이력까지 다시 소환했다. 

위버스는 과거에도 시스템 오류로 일부 이용자 정보가 노출되는 사고를 겪으며 보안 관리 미흡 지적을 받은 바 있다. 당시에도 개선을 약속했지만, 플랫폼이 급성장한 이후 내부 접근권한 관리와 정보 취급 문화가 충분히 고도화됐는지에 대한 의문은 남아 있었다. 커뮤니티에서는 “한 번은 실수지만 두 번이면 관리 부실”이라는 말까지 나오고 있다.

특히 이번 사태는 최근 쿠팡 개인정보 유출 논란으로 사회 전반이 개인정보 보호에 극도로 민감해진 상황에서 발생했다는 점에서 더 큰 파장을 낳고 있다. 쿠팡 사례 당시에도 “내부 관리 실패를 개인 문제로 축소할 수 있느냐”는 비판이 거셌고, 결국 기업 차원의 보안 체계·접근 권한·통제 구조 전반이 도마에 오른 바 있다.

이 같은 상황에서 글로벌 팬 5000만 명을 상대하는 K-팝 핵심 플랫폼인 위버스의 이번 사고를 단순히 ‘직원 개인의 비위 행위’로만 정리하는 것이 과연 타당한지에 대한 의문이 제기된다. 

팬 사인회 응모, 앨범 대량 구매, 멤버십·커머스 이용 과정에서 팬들은 자신의 이름, 구매 이력, 참여 내역 등 민감한 데이터를 플랫폼에 전적으로 맡긴다. 이 신뢰가 전제되지 않으면 팬덤 비즈니스 자체가 성립하기 어렵다.

이번 사태는 단순한 내부 비위 사건을 넘어, K-팝 산업의 글로벌 확장 속도에 걸맞은 개인정보 보호와 공정성 기준이 실제로 작동하고 있는지를 묻는 시험대가 되고 있다는 주장에 팬들이 요구하는 것은 사과나 일회성 보상이 아니라, 다시는 같은 일이 반복되지 않을 것이라는 명확하고 검증 가능한 증명이다.