|
국내 최대 포털사이트 네이버에서 개인정보 유출 사고가 발생했다. 여기에 유출 사태를 수습하는 과정에서 네이버 측이 동의나 통보도 없이 개인 편지함으로 이동한 이메일까지 삭제해 또다른 논란을 일으키고 있다.
네이버 이용자들은 개인정보 유출 사고만으로도 불안한데, 네이버 측의 사태 수습 과정에 더욱 황당해 하고 있다.
어처구니없는 개인정보 유출 사고는 네이버가 지난달 30일 오전 2시 블로그 광고수익 서비스 '애드포스트' 이용자들에게
원천징수 영수증이 첨부된 메일을 발송하며 발생했다. '애드포스트'는 미디어에 광고를 게재하고 광고에서 발생한 수익을 배분하는 광고 매칭 및 수익 공유 서비스로, 회원수는 약 17만명에 달한다.
네이버는 블로그 수익에 대한 원천징수 영수증을 발급하면서 이용자 2200명의 이름, 주소, 주민번호, 애드포스트 지급액 수입까지 낱낱이 기록된 개인정보를 다른 이용자들에게 한꺼번에 발송했다.
원천징수 영수증이 첨부된 메일을 받았다는 한 이용자에 따르면 첨부파일을 다운로드 받아 열어보니 본인은 물론 약 400명에 이르는 다른 사람들의 영수증까지 포함돼 있었다. 순간 자신의 정보가 담긴 영수증이 다른 이용자에게도 보내졌을 수 있다는 생각에 큰 충격에 빠질 수 밖에 없었다
네이버는 사과문을 통해 '내부시스템 오류로 다른 회원의 개인정보 일부가 첨부파일에 포함되는 일이 발생했다'며 '동일 사안이 발생하지 않도록 시스템 개편 등 필요한 모든 조치를 취할 예정이다'고 밝혔다. 이를 위해 네이버는 영수증 등 개인정보가 담긴 자료를 웹에서 인증하고 다운로드하는 등 개인이 직접 자신의 정보를 제어할 수 있도록 시스템을 개편할 예정이다.
하지만 이번 사고로 한 사람 메일에 최대 1500명의 개인 정보가 첨부된 경우도 있어, 유출 피해는 예상보다 더 클 가능성도 있다. 그럼에도 네이버는 개인정보 유출에 의한 2차 피해 방지책과 보상안을 내놓지 않고 있다. 대신 이용자들에게 '개인정보 유출로 인한 피해 발생이 의심되는 경우 문의 주면 성실히 답하겠다'고 소극적 태도를 보이고 있다.
네이버의 안일한 대응도 문제로 지적되고 있다. 네이버는 새벽 2시쯤 사고를 인지했다고 밝혔지만 해당 메일을 회수하기 시작한 건 11시간 뒤부터였다. 또 사과 메일은 그보다 3시간이나 더 지난 뒤에 발송했다.
네이버 관계자는 "개인정보 유출 상황을 인지하고 관련된 여러 부서가 피해 정도를 정확히 파악하는데 시간이 걸렸다. 일부에서는 시간이 더 걸리더라도 2차 피해를 막기 위한 강력한 조치가 필요하다고 말하는 등 관점에 따라 다르게 볼 수 있는 문제"라고 밝혔다.
그런데 네이버가 사고 이후 수습에 나서며 해당 메일 전체를 일괄 삭제해 또 다른 논란이 불거졌다. 아직 상대방이 읽어보지 않은 메일을 회수하는 '발송 취소'가 아니라 이미 읽어보고 개인 편지함에 저장한 메일까지 모두 지워 버린 것. 비밀번호를 입력하고 로그인해야 볼 수 있는 개인편지함의 메일을 네이버 관리자가 무단으로 삭제한 것이다. 이 과정에서 네이버는 동의를 구하는 절차는 물론 어떠한 통보도 하지 않았다.
이에 일부 네티즌들은 네이버의 개인 편지함에 대한 무단 열람 가능성까지 언급하고 있다. 이럴 경우 개인정보 유출보다 오히려 더 심각할 수 있는 개인 프라이버시 침해 논란으로까지 확대될 수 있다.
이에 대해 네이버 측은 "법리적인 검토를 거쳐 2차 피해의 우려가 큰 상황에서 기존 법원 판결 등에 비춰봤을 때 피해자인 개인정보 주체들의 권리가 우선시 되는 사항에 해당하는 것으로 판단해 이뤄진 것"이라고 밝혔다. 이어 "네이버에서 발송한 메일이기에 서버 차원에서 일괄적으로 삭제가 가능했던 것으로 사용자끼리 주고받은 메일은 손댈 수 없다. 메일 내용은 암호화 돼 저정되기 때문에 열람이 불가능하다"고 설명했다.
네이버의 해명에도 불구하고 이번 개인정보 유출 사고를 수습하는 과정은 여러 문제점을 남기게 됐다.
우선 유출 피해자들에게 발송한 사과 메일은 앞서 개인정보 유출기업들이 홈페이지를 통해 관련 사항을 공지하거나 피해고객들에게 메일을 발송하는 전형적인 틀에서 크게 달라진 것이 없다. 또 2차 피해 방지를 위해 최선을 다한다면서도 '혹시라도 잘못 전송된 이메일을 별도로 보관하고 있는 경우 삭제를 부탁드린다. 번거롭겠지만 개인정보보호를 위한 협조가 필요해 부득이 말씀드리는 점 양해 구한다'라고 이용자들의 양심에 호소하는 메일을 반복해 보낼 뿐 그 이상의 적극적인 대책을 내놓지 못한 상황이다.
그리고 무엇보다 개인정보 유출이란 대형 사고에 대해 관계 기관의 조사에 성실히 임한 뒤 그 결과 발표를 기다리겠다는 소극적 대응 태도가 가장 심각하다는 지적이다.
이번에 발생한 개인정보 유출 사고는 실적부진으로 고심하는 한성숙 네이버 대표에게 큰 부담이 될 전망이다. 네이버는 올해 1분기 매출 1조5109억원, 영업이익 2062억원의 실적을 올렸다. 매출은 전년대비 15.4% 늘었지만 영업이익은 19.7% 급감했다. 7분기 연속 이어지던 사상최대 매출 경신기록이 멈춘데 이어, 2017년 3분기 이후 6분기 연속 영업이익이 감소하는 저조한 성적표다.
한성숙 대표의 경영 능력에 대한 물음표가 커지는 가운데 네이버 창사 이래 최초로 시스템 오류로 인한 개인정보 유출 사고는 브랜드 신뢰도에 금이 가게 했다.
업계 관계자는 "IT업체에 있어 보안은 생명과도 같다. 그런 점에서 업계 1위 네이버에서 개인정보가 유출됐다는 사실은 충격이 아닐 수 없다"며 "한성숙 대표가 2차 피해가 발생하지 않도록 얼마나 빠르고 완벽하게 처리하느냐가 더욱 중요하게 됐다"고 밝혔다.
이정혁 기자 jjangga@sportschosun.com
사주로 알아보는 내 운명의 상대
눈으로 보는 동영상 뉴스 핫템
