네이버 “개인 메일 열람 방법 없어”...방통위, 추가 위법 사안 가능성 열어두고 조사
상태바
네이버 “개인 메일 열람 방법 없어”...방통위, 추가 위법 사안 가능성 열어두고 조사
  • 정두용 기자
  • 승인 2019.05.04 03:04
  • 댓글 0
이 기사를 공유합니다
애드포스트 광고비 정산 메일 발송 과정서 개인 정보 유출 사고 발생
네이버 본사 전경.

방송통신위원회는 한국인터넷진흥원(KISA)과 함께 네이버의 개인정보 유출 및 이메일 무단 일괄 삭제 사태에 대한 추가 위법사안의 가능성을 열어두고 조사를 진행 중이다.

네이버 측은 메일을 통해 개인정보가 유출된 것은 맞지만, 회사가 개인 메일함을 열어볼 수 있는 방법은 전혀 없다고 적극 해명했다.

방통위 관계자는 3일 녹색경제와의 통화에서 “어떤 경위로 개인정보 유출 사고가 발생했는지, 조치가 적절했는지 등을 포함해 모든 사항을 조사 중”이라며 “이 과정 중 추가적인 위법 사안이 발견될 수 있다”고 설명했다.

네이버는 지난달 30일 오전 2시경 ‘애드포스트’의 일부 회원들에게 광고비 정산을 위한 원천징수 영수증을 발송했다. 이 과정에서 다른 회원들의 개인정보를 함께 전송하는 사고를 냈다. 

피해자는 2200여명에 달한다. 애드포스트는 네이버가 블로그를 이용하는 사람들에게 광고를 붙일 수 있도록 해 수익을 돌려주는 서비스다.

첨부파일에는 다른 회원들의 이름과 주소, 주민등록번호를 비롯해 애드포스트 지급액 등 민감한 정보가 다수 포함돼 있었다. 

네이버는 1시간여가 지나 사고를 인지했다. 유관부서 회의 및 법리 검토 등을 거쳐 이날 오전 중 전송된 이메일을 일괄 삭제 조치했다.

네이버는 이 과정에서 수신자가 읽지 않은 메일을 회수하는 '발송 취소'에 그치지 않고, 이미 읽고 보관함에 저장된 메일까지 삭제하며 논란은 더욱 커졌다. 네이버가 개인 메일함을 들여다볼 수 있다는 가능성이 제시됐기 때문이다.

네이버 관계자는 이에 대해 “회사가 개인 메일을 볼 수 있는 방법이 전혀 없다”고 일축했다.

문제가 발생한 메일을 삭제할 수 있는 스크립트를 짜서 전체 서버에 적용했을 뿐, 개인 메일의 열람은 불가능하다는 설명이다.

네이버 관계자는 “개발자가 스크립트를 짜서 문제가 된 메일을 삭제한 것은 개인 메일함에 들어갈 방법이 없어서다”라며 “스크립트를 짜서 조처를 취하는 것이 빠르기도 하지만, 이를 제외하곤 방법이 없다”고 강조했다.

다만, 구글이나 다음 등 타사 계정으로 발송된 메일은 삭제가 불가능해 2차 피해가 우려된다. 네이버 측은 직접 전화를 걸어 삭제를 요청하는 등 적극적인 아웃바운드(Outbound) 방식으로 최선을 다해 피해를 막겠다는 방침이다.

네이버는 30일 관련 법규에 따라 개인정보 유출 사실을 방통위와 KISA 측에 신고했다. 개인정보 유출 사고가 발생하면 회사는 인지 시점, 추정 원인, 유출이 확인된 개인정보의 종류 등을 먼저 신고해야 한다. 이용자에겐 조치 방법을 안내해야 하는 등의 의무가 있다. 방통위와 KISA는 신고가 들어오면 현장 조사를 실시한다.

개인정보 유출 사고는 통상적으로 조사 결과가 나오기까지 3달가량 시간이 소요된다. 질서위반행위규제법 등에 따른 절차를 밟아야 하기 때문이다. 방통위가 현장 조사 등을 통해 파악한 내용을 네이버에 보내면, 네이버는 해당 문서를 검토 후 의견을 제출하는 과정이 필수적이다.

방통위는 이 과정에서 네이버가 의견을 제출할 수 있는 시간을 마련해줘야 한다. 현장 조사를 모두 마친 후에도 상당 기간의 일정이 필요한 셈이다.

방통위 관계자는 “조사 내용을 가지고 추후 법률적인 검토가 이뤄질 것”이라며 “조사 결과가 언제쯤 나올지는 미지수”라고 말했다.

방통위는 추가적인 위법 사안 발견 가능성에 대해서도 시사했다.

방통위 관계자는 “이 사건은 타인의 개인정보가 포함된 메일이 발송ㆍ메일을 삭제한 조치의 적절성 등이 문제가 됐다. 이를 중점적으로 조사할 것”이라며 “이 과정에서 (서버나 시스템 등의) 취약점이나 법적인 위반사항은 없는지 등 주변 사항 전부 살핀다, 해당 사건 따로 떼어내 조사할 수 없다”고 설명했다.

조사 과정에서 사건과 직접적인 관계가 없는 곳에서 새로운 위반 사항이 나올 수 있는 셈이다. 실제로 이슈가 제기된 사건을 조사한 결과, 해당 사건은 법적인 문제가 없는 것으로 나타나고 다른 사안에서 위법 사안이 발견되는 경우가 왕왕 있다.

이 과정에서 방통위와 기업 간 소송이 이뤄지기도 한다.

방통위 관계자는 “사회적인 관심이 집중된 사안인 만큼 엄밀히 조사하겠다”며 “언론과 이용자가 제기한 문제 포함해서 살펴볼 예정”이라고 설명했다.

네이버가 애드포스트 이용자에게 보낸 사과문.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'
저작권자 © 녹색경제신문 무단전재 및 재배포 금지
정두용 기자
정두용 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
추천기사