개인정보보호위원회는 12일 2022년도 제1회 전체회의를 열고 네이버에 블로그 주소에 이용자의 계정(ID)이 노출되지 않도록 개선을 권고하기로 심의‧의결했다고 밝혔다.
이번 사례는 네이버 블로그 주소에 계졍(ID)이 노출돼 스팸메일이 발송된다는 국민신문고 민원을 통해 조사를 착수했다. 개인정보위가 국민이 많이 이용하는 5개 블로그를 대상으로 점검한 결과 네이버 블로그 주소에 이용자의 계정(ID)이 노출되는 것을 확인했다.
네이버 계정 생성 시 개인정보 수집‧이용 동의를 얻었으나 개인정보보호를 고려하지 않은 서비스 설계‧구현으로 인해 이용자의 개인정보가 노출된 경우다. 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다.
양청삼 개인정보위 조사조정국장은 "이번 개선권고를 통해 서비스 이용자의 개인정보 보호를 위한 개인정보보호 중심 설계(PbD)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다"고 말했다.
관련기사
