NEWS

HOME

SECURITY NEWS

[보안뉴스] 네이버 애드포스트 이용자 2,200명 개인정보 유출... 메일 삭제 논란까지 ‘곤혹’
  • 관리자
  • |
  • 2495
  • |
  • 2019-05-03 15:21:32

30일 새벽 2시 보낸 ‘원천징수영수증 발급안내’ 메일에 개인정보 파일 첨부돼

30일 오후 4시에 사과 메일 발송... 이미 읽은 메일까지 삭제해서 논란 커져 
네이버 “회수 가능 메일 모두 회수한 것” vs. 일부 피해자들 “회수 권한 넘은 무단 삭제”
 

[보안뉴스 권 준 기자] 국내 최대 포털 사이트 네이버에서 어처구니 없는 개인정보 유출사고가 발생했다. 여기에다 이번 사고를 수습하는 과정에서 유출 피해자들이 이미 읽어 개인 메일함에 저장된 메일까지 일괄 삭제한 것으로 드러나 메일 서비스를 운영하는 포털 사업자의 메일 회수 또는 삭제 권한 범위를 두고 향후 논란이 예상된다. 

▲개인정보 유출로 논란이 된 네이버 애드포스트 서비스의 메인 화면[이미지=홈페이지 캡쳐]


네이버는 지난 4월 30일 오전 2시경 네이버 블로그 광고수익 서비스 ‘애드포스트’ 이용자 2,200명의 이름, 주소, 주민번호, 애드포스트 지급액 수입 등 개인정보가 담긴 메일을 오발송하는 사고를 냈다. 네이버가 블로그 수익에 대한 원천징수영수증을 발급하면서 이용자 2,200명의 개인정보를 다른 이용자들에게 한꺼번에 발송한 것이다. 

네이버 애드포스트는 미디어에 광고를 게재하고 광고에서 발생한 수익을 배분받는 광고 매칭 및 수익 공유 서비스로, 회원수는 약 17만명에 달한다. 이 가운데 2,200명의 개인정보 일부가 유출된 것이다. 그러나 유출사고 이후, 수습에 나선 네이버가 피해자들에게 발송된 메일 전체를 일괄 삭제하면서 또 다시 논란이 되고 있다. 

일부 피해자들에 따르면 아직 읽지 않은 메일을 회수하는 ‘발송 취소’에 그치지 않고, 이미 읽고 보관함에 저장돼 있던 메일까지 한꺼번에 삭제하는 조치를 취했다는 것이다. 이에 따라 일부 이용자들이 개인 메일함에 대한 무단 열람 및 삭제 가능성을 제시하며 적극 대응에 나서고 있는 상황이다. 

이번 개인정보 유출 피해를 입은 일부 피해자들은 ‘네이버 애드포스트 원천징수영수증 개인정보 유출 피해자 모임’을 만들고 피해 상황을 적극 공유하고 나섰다. 파워블로거로 활동하고 있는 한 피해자는 “새벽 2시에 네이버 애드포스트에서 ‘원천징수영수증 발송안내’라는 이름의 메일이 여러 차례 온 이후, 14시간 정도가 지난 오후 4시에 나의 개인정보가 노출됐다는 내용의 사과 메일이 도착했다”며, “더 이상했던 건 내가 이미 읽고 답장까지 보냈던 메일과 첨부파일이 나도 모르는 사이 삭제돼 있었다”고 언급했다. 

네이버 측은 개인정보 유출 피해자들에게 보낸 이메일에서 “그간 회원님의 정보를 안전하게 보호하고자 최선의 노력을 해왔으나, 금일 회원님의 일부 정보가 유출된 사실을 인지하게 되어 알려드려며 깊이 사과드린다”고 밝혔다.

네이버에 따르면 4월 30일 오전 2시 일부 회원들에게 원천징수영수증 발급을 위해 이메일을 발송하면서 내부 시스템 오류로 다른 회원들의 개인정보 일부가 첨부파일에 포함됐다는 것. 사건 발생 후, 시스템상 회수 가능한 경우 즉시 메일을 회수하는 등 가능한 최선의 조치를 취하고 있다면서 시스템상 회수 가능한 메일은 모두 회수했으나 혹시라도 잘못 전송된 이메일을 별도로 보관하고 있는 경우에는 삭제를 부탁한다고도 밝혔다. 

그러나 이 과정에서 회수가 가능한 메일이 어디까지인가가 논란이 되고 있는 셈이다. 네이버 측에서는 개인정보 유출 피해자들이 이미 읽고 난 메일까지 동의 없이 회수가 가능하다고 판단해 결정한 것이지만, 일부 피해자들의 주장처럼 이미 읽고 개인 편지함에 보관된 메일까지 아무런 동의 없이 삭제한 건 회수의 범위를 넘었다는 의견이 제기되고 있기 때문이다. 네이버 입장에서는 개인정보 유출 피해를 최소화하기 위해 적극적으로 취한 조치였다고 밝혔지만, 해당 조치가 개인정보 유출보다 오히려 더 심각할 수 있는 개인 프라이버시 침해 논란으로 확대될 수 있어서다. 

이와 별도로 개인정보가 포함된 메일의 회수 조치가 늦어져 2차 피해가 우려된다는 주장도 제기되고 있다. 네이버에서 개인정보가 포함된 메일을 발송한 시간이 30일 새벽 2시였고, 사과 메일이 발송된 시간이 이보다 14시간이 지난 오후 4시였다는 점에서 유출 사실을 인지한 시점이 늦어진 게 아닌가하는 의구심이다. 이로 인해 개인정보가 포함된 파일이 빠르게 전파돼 명의 도용 등 2차 피해가 커질 수 있다는 우려가 그것이다. 

이렇듯 네이버에서 발생한 개인정보 유출사건은 유출사고가 일어나는 과정에서부터 사고수습 과정에서의 논란까지 여러 가지 문제점을 남기게 됐다. 유출 피해자들에게 발송한 사과 메일도 기존 개인정보 유출기업들이 홈페이지에 게시하는 공지문이나 피해고객들에게 발송한 메일의 전형적인 틀에서 크게 벗어나지 않았다. 네이버가 이번 사고 과정에서 제기된 논란들을 어떻게 해결하고, 유출 피해자들의 의구심과 불만을 효과적으로 잠재울 수 있느냐에 따라 네이버의 향후 행보에도 영향을 미칠 것으로 보인다. 

[권 준 기자(editor@boannews.com)] 

 

[출처 : 보안뉴스(https://www.boannews.com)https://www.boannews.com/media/view.asp?idx=79186]

이전글 [보안뉴스] 국내 URL 통해 감염, 랜섬웨어 ‘스페셜리스트’ 출현
다음글 [보안뉴스] 국정원 ‘해킹메일 대응훈련’ 실시에 모의훈련 솔루션 ‘머드픽스’ 눈길
비밀번호 입력
비밀번호
확인
비밀번호 입력
비밀번호
확인
TOP