구글애드센스




2019/05/20 17:31

네이버 개인정보 유출 사건에 대한 간략한 정리 디지털 문화/트렌드



지난 4월 30일 새벽, 황당한 사건이 일어났다. 네이버에서, 네이버 애드 포스트 이용자에게 원천 징수 영수증을 보내는 과정에서, 회원 2222명에게 따로따로 나가야 할 영수증이, 파일 하나에 담긴 채 2222명에게 전송된 것이다. 여기에는 이름과 주소, 주민등록번호, 애드포스트 지급액 등의 정보가 담겨 있었다고 한다. 받는 사람 입장에선 내 정보와 함께, 다른 2221명의 명세서까지 함께 받은 셈이다.





논란은 그 다음에 일어났다. 네이버에서는 이 사실을 인지하고, 일단 읽어보지 않은 이메일에 대해서는 발송취소를 했다. 네이버 메일에 원래 들어 있는 기능이다. 문제는 이미 읽어버린 메일이었는데... 읽은 메일을 발송취소하는 기능은 없지만, 사태가 위급하다고 판단했는지, 새로 프로그램을 짜서 읽은 메일도 삭제해 버렸다. 물론 네이버 메일을 이용하는 사람만 해당된다. 다른 이메일 서비스를 이용하는 사람은 삭제할 수 없어서 따로 연락해서 삭제 요청을 했다고 한다.

이에 대한 반응은 둘로 나뉜다. 찬성하는 쪽에선 개인정보가 담겨 있는 이메일을 방치했을 경우, 그로 인해 생길 2차 피해가 더 크기 때문에 그렇게라도 해야한다고 말한다. 반면 반대하는 쪽에선 어쨌든 개인 편지함은 사적 정보가 담긴 장소인데, 그곳에 강제로 접근해서 있지도 않은 기능을 만들어 삭제하는 과정이 과연 정당한가, 먼저 양해를 구하고 삭제해달라고 요청해야 하는 거 아닌가-라고 따져묻고 있다. 이용자들에게 개인 메일함은 '사적 공간'으로 여겨지기 때문이다.


이미지 출처_셔터스톡


네이버에선 공식 입장을 내놨다. 일단 급해서 강제로 삭제하기는 했지만, 개인 메일함을 열람하지는 않았다고 한다. 이메일 자체는 암호화되어 있어서 타인이 훔쳐보려고 해도 볼 수 없고, 이번 경우는 네이버 자신이 발신자이기 때문에 특정 메일이 어디로 갔는지 알고 있어서, 그에 해당하는 메일을 지웠을 뿐이라고. 앞으로는 이런 개인정보가 담긴 파일을 첨부파일로 보내지 않고, 온라인에서 인증한 다음 볼 수 있도록 바꾸겠다고 말하고 있다.

그나마 이번 사건은 운이 좋은 경우다. 보통 이메일을 잘못보내면, 받은 사람이 '선함'에 모든 것을 맡길 수 밖에 없다. 실제로 이메일을 잘못 보내서 낭패를 당하는 사람이나 회사는 꽤 많지만, 일반적인 상황에서는 어찌할 도리가 없다. 다만 최근에는 사내 메일 같은 경우엔 발송 취소 기능을 도입한 경우도 많으니, 확인은 필요하다.

만약 일반 기업에서 네이버와 같은 일이 벌어진다면, 개인정보보호법에 명시된 필수 조치를 반드시 해야한다. 첫째, 유출된 정보주체 개개인에게 지체없이 알려야 한다. 둘째, 피해 최소화를 위한 대책을 마련하고 실행해야 한다. 셋째, 관련된 내용을 홈페이지에 7일 이상 공지해야 한다. 마지막으로 피해 규모가 1만명 이상인 경우, 5일 이내에 한국 인터넷 진흥원에 신고해야만 한다.


이미지 출처_셔터스톡



유출된 파일이 퍼져나간다면 모르겠지만, 그렇지 않다면 이 사건은 이 정도에서 마무리 될 거라 생각한다. 다만 네이버 같은 큰 회사에서도 이런 문제가 발생할 수 있고, 개인 정보를 보호하는 일은 예전보다 훨씬 더 중요해졌으며, 이제는 그런 일이 언젠가는 일어난다고 생각하고 대응책까지 훈련해둬야 한다. 네이버에서 빠르게 대처하지 않았으면 생각보다 큰 일이 됐을지도 모른다. 애당초 이런 일이 일어나지 않게 조심했어야 하긴 하지만. 원천징수 영수증을 파일로 하나하나 보내고 있었다니, 솔직히 많이 당황했다.

우리 정보는 이미 인터넷에 너무 많이 올라가 있고, 그 정보가 다른 정보와 엮여서 어떤 형태로 쓰일 지 아무도 알 수 없다. 이미 허구헌날 게임이나 다른 서비스 로그인 시도가 이뤄져서, 이게 정말 당신 맞냐는 알림을 일주일에도 몇 번씩 받는다. 그나마 전화번호를 통한 2중 인증을 기본으로 해놨기에 아직은 안전하지만, 언제 뚤릴지 모른다. 아니, 어딘가에선 이미 뚫렸을 지도 모르고. 인터넷 세상이 자유라고? 아니, 이젠 현실보다 어떤 면에선 훨씬 위험하다. 훨씬 편하고 쉬운 디지털 세상은, 좋은 사람에게만 해당하는 이야기가 아니니까.


덧글

  • 라비안로즈 2019/05/20 21:25 #

    네이버의 발빠른 대처가... 있지만 그 전에 조심했어야 하는 사건이었군요.
  • 자그니 2019/05/22 02:43 #

    솔직히 네이버 정도 회사면 발생했다는 사실 자체가 부끄러운 사건...입니다...ㅜㅜ
  • 무명병사 2019/05/21 06:56 #

    그 날 이후로 하루에도 잡상인들이 몇마리씩 꼬여들고 있습니다.
  • 자그니 2019/05/22 02:43 #

    헉, 당하셨나요...
  • 은이 2019/05/21 10:33 #

    개인정보는 공공재 인식이 뻔한 한국이라 이정도로 끝났지...
    미국 같은곳이었음 회사 말아먹을 사고를 쳐 놓고 대충넘어가는 회사가 한국에서 손꼽히는 IT기업이란 비극...
  • 자그니 2019/05/22 02:43 #

    애당초 아니 대체 왜 저걸 이메일로 보낸답니까..
  • pcjune 2019/05/23 10:37 # 삭제

    메일 발송 잘못한거야 맞는데.. 개인 이메일 함을 자신의 서비스를 이용한다는 이유로 들어와서 삭제를 해버렸다는건 .. 문제가 더 큰것 같은데요..

    이게 오프라인상에서 이뤄진, 예를 들어, 편지를 잘못 보냈는데, 우리가 보낸거니까 어디로 간건지 알아서, 그 집에 침입해서 그 편지만 파기했다고 한다면, 주거 침입에 이미 소유권이 넘어간 (배송 완료시에) 점유물을 훼손한 사건이라 형사고소건인데...

    흐음.. 네이버가 변호사 자문 없이 그랬을리는 없다고 믿지만, 인식이 씁쓸하네요..
  • 자그니 2019/05/23 16:04 #

    일단 시스템상으론 네이버가 발신인이라, 해당 메일에 대한 추적이 가능해서 그 메일만 지운거라고 하더라. 메일함을 열어본게 아니라는 거지. 어쨌거나 절차상 아쉬움이 있는데, 이게 또 안에 든 정보가 정보라서 빨리 안움직일수도 없고...
  • 피해쟈 2019/10/07 10:47 # 삭제

    개인정보 유출 처벌법 강화 청원 진행중입니다.
    꼭 동의 한번씩만 부탁드리겠습니다!!
    https://www1.president.go.kr/petitions/582997
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


애드센스 긴배너(세로)

구글 광고 테스트


통계 위젯 (화이트)

4193535
23130
24601484