네이버가 회원 2,200여명의 개인정보가 유출된 사고를 수습하는 과정에서 관련 메일을 삭제했는데, 이미 사용자가 읽은 개인 편지함의 메일까지 무단으로 일괄 삭제한 것으로 드러나 논란이 커지고 있다. 네이버 측은 “수신자의 메일 사서함을 열람하는 것과는 전혀 무관하며, 발송취소 기능을 확대 적용한 것”이라고 해명했지만, 포털이 원할 경우 개인 메일함에 들어가 있는 특정 메일을 지울 수 있다는 사실에 이용자들은 불안감을 호소하고 있다.
2일 포털 업계에 따르면 지난달 30일 오전 2시쯤 네이버는 자사의 미디어 광고 매칭 서비스 ‘애드포스트’의 일부 회원들에게 광고비 정산을 위한 원천징수영수증을 발송하면서 다른 회원들의 개인정보를 함께 전송하는 사고를 냈다. 첨부파일에는 다른 회원들의 이름과 주소, 주민등록번호를 비롯해 애드포스트 지급액 등 민감한 정보가 다수 포함돼 있었으며, 피해자는 2,200여명에 달한다. 네이버는 1시간여가 지나 사고를 인지했고, 유관부서 회의 및 법리 검토 등을 거쳐 이날 오전 중 전송된 이메일을 일괄 삭제 조치했다.
그런데 이 과정에서 더 큰 논란이 불거졌다. 네이버 메일 시스템상 이미 수신 확인이 완료된 메일의 경우 발신자가 회수 조치를 할 수 없도록 돼 있음에도, 네이버는 수신자가 이미 읽은 메일까지 모두 찾아 삭제조치를 했기 때문이다. 이를 두고 이용자들 사이에서는 ‘네이버가 동의 없이 개인 메일함을 뒤져 내용을 모두 보고 있는 게 아니냐’는 주장이 제기됐다.
네이버는 개인의 메일함을 열어본 게 아니라고 해명했다. 네이버 관계자는 “해당 메일을 삭제하기 위해 발신 기록을 통해 수신인을 선별하고, 네이버 메일 시스템 상에서 해당 이메일의 저장 위치와 고유 번호(시리얼넘버)를 찾아낸 뒤, 데이터베이스에서 두 조건에 부합하는 이메일만 자동으로 삭제한 것”이라고 설명했다. 2007년부터 네이버가 제공하고 있는 ‘발송취소’ 기능을 확대 적용한 것일 뿐, 회원 개인의 메일 사서함에 무단으로 접속한 것은 아니라는 것이다. 네이버 측은 이번 조치에 대해 “개인정보 유출에 따른 2차 피해 발생 문제가 훨씬 더 크다고 판단했기 때문”이라며 “미리 양해를 구했으면 더 좋았겠으나, 사안이 긴박해 부득이 삭제조치 후 통보를 한 점에 대해선 안타깝게 생각한다”고 밝혔다.
개인정보가 포함된 메일을 받은 사람 중 네이버가 아닌 타사 메일을 사용하는 경우 일괄 삭제 대상에 포함되지 않아 2차 피해도 우려된다. 네이버 관계자는 “네이버 메일이 아닌 수신자에 대해서는 개별적으로 전화 연락을 취해 삭제를 요청하고 있다”면서 “피해가 확산되지 않도록 최선을 다할 것”이라고 말했다. 향후 네이버는 메일 방식이 아닌 다른 방식으로 원천징수영수증 발송 시스템을 교체할 예정이다.
네이버가 특정 조건을 만족하는 이메일을 찾아내 임의로 삭제할 수 있다는 것을 보여줬다는 점에서 악용을 우려하는 목소리도 나온다. 그러나 임종인 고려대 정보보호대학원 교수는 “사실 메일을 찾아내 삭제하는 것은 기술적으로 어떤 기업도 가능한 일”이라며 “이 기술이 악용된다면 소비자들의 신뢰를 잃게 되고, 이는 곧 기업에 치명타가 되기 때문에 네이버가 함부로 행동할 수는 없을 것”이라고 말했다.
이날 오전 네이버의 신고를 접수한 방송통신위원회와 한국인터넷진흥원(KISA)은 정보통신망법에 따라 조만간 네이버를 대상으로 자세한 경위를 조사해 과징금 부과 여부를 결정할 예정이다. 양기철 방통위 개인정보침해조사과장은 “정보유출과 관련해 네이버 조사에 착수했으며, 조치의 적절성도 살펴볼 예정”이라면서 “조사 결과 위반 행위가 특정돼야 하고 그와 관련한 매출액을 제출 받아야 하기 때문에, 과징금 부과 여부는 현재 시점에서는 판단하기 어렵다”고 말했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0