![[부고] 김성배(뉴스웨이 건설부동산 부장)씨 부친상](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
네이버, 개인정보 무더기 유출…방통위 "조사결과 따라 제재 결정"
- 송고 2019.05.03 13:59 | 수정 2019.05.03 14:01
- 이경은 기자 (veritas@ebn.co.kr)
애드포스트 사용자 2200여명에게 메일발송하면서 타인 정보 첨부
네이버 "기술적 개선·피해보상안 검토"
네이버가 애드포스트 서비스를 이용하는 자사 블로그 사용자 2200여명에게 이메일을 발송하면서 개인정보를 유출하는 사고를 일으킴에 따라 향후 대응이 주목된다. 네이버는 재발방지 대책과 개인정보 유출 피해자들에 대한 보상방안을 다각도로 검토해 조치한다는 방침이다.
3일 포털업계에 따르면 네이버는 지난달 30일 새벽 자사의 미디어 광고 매칭 서비스 '애드포스트' 사용자 2200여명에게 원천징수영수증을 이메일로 발송하면서 시스템 오류로 타인의 개인정보를 첨부파일에 포함시키는 사고를 일으켰다. 유출된 내용은 원천징수영수증 내 성명, 주소, 주민등록번호, 애드포스트 지급액 등이다.
네이버 관계자는 "시스템 오류로 애드포스트 사용자 중 일부에게 타인의 원천징수영수증이 발송됐다"며 "해당 메일을 통해 유출된 개인정보 건수는 메일마다 다르기 때문에 정확한 유출 규모는 관계부처 조사가 끝나야 알 수 있을 것"이라고 말했다.
네이버는 사고를 인지하자마자 아직 수신확인 전인 메일을 삭제했다. 이후 이미 수신확인된 메일은 법리 검토 등을 거쳐 삭제, 회수 조치했다.
그러나 이 과정에서 '네이버가 개인 메일함을 무단 열람한 것 아니냐'는 의혹이 제기되며 논란이 됐다. 이미 수신확인된 메일은 네이버가 회수 조치를 할 수 없음에도 불구하고 네이버가 사용자가 이미 읽은 메일까지 찾아 삭제, 회수했기 때문이다.
이에 대해 네이버는 "사실과 다르다"고 해명했다. 네이버 측은 "대상 메일의 삭제를 위해 발신기록을 통해 대상을 선별하고 이메일 시스템 상에서 해당되는 이메일의 저장위치와 고유번호(시리얼넘버)를 찾아내, 네이버 이메일 시스템 내 데이터베이스에서 조건1, 2에 부합하는 이메일만 자동으로 삭제하는 프로그램을 실행했다"며 "메일서비스의 발송취소 기능을 확대 적용한 것"이라고 설명했다.
네이버 메일서비스는 지난 2007년부터 실수로 보낸 메일을 발신자가 회수할 수 있도록 발송취소 기능을 제공하고 있다.
네이버 측은 "이번 긴급회수 조치는 발신자인 네이버가 발신한 메일을 회수한 것으로 수신자의메일 사서함을 열람하는 것과는 전혀 무관하다"고 밝혔다. 또한 네이버 이메일의 본문 내용은 서버에 암호화 상태로 저장되고 있어 계정 소유자가 정상 접속한 경우가 아니라면 타인이 이를 볼 수 없다고 강조했다.
네이버는 사고수습과 재발방지에 만전을 기한다는 방침이다. 네이버는 재발방지를 위해 향후 원천징수영수증 발송을 웹다운로드 방식으로 바꾸는 등 여러 가지 기술적 개선책을 검토하고 있다. 개인정보 유출 피해자들에 대한 피해보상 방안도 금전적인 부분을 포함해 다각도로 검토 중이다.
네이버 관계자는 "구체적인 보상방안은 관계부처 조사가 끝나고 확정될 것으로 보인다"며 "관계부처 조사에 성실히 임하도록 하겠다"고 말했다.
네이버의 신고를 받고 전날부터 조사에 들어간 방송통신위원회는 조사를 통해 징계 여부와 수위등을 결정할 방침이다.
양기철 방송통신위원회 개인정보침해과장은 "시스템 오류로 인해 메일이 오발송되는 경우는 종종 있는 일이지만 이번처럼 대규모 인원에게 다른 사람의 원천징수영수증이 함께 발송된 것은 특수한 경우"라며 "사고발생 원인과 피해규모, 관련 법에 따른 개인정보 기술적 보호조치 의무사항 준수 여부, 위반 사항 등을 조사해 결과에 따라 제재 내용과 과징금, 과태료 부과 여부 등을 결정할 것"이라고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,591.86 ▼ 42.84(-1.63)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
