Home > 전체기사
네이버 애드포스트 이용자 2,200명 개인정보 유출... 메일 삭제 논란까지 ‘곤혹’
  |  입력 : 2019-05-02 00:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
30일 새벽 2시 보낸 ‘원천징수영수증 발급안내’ 메일에 개인정보 파일 첨부돼
30일 오후 4시에 사과 메일 발송... 이미 읽은 메일까지 삭제해서 논란 커져
네이버 “회수 가능 메일 모두 회수한 것” vs. 일부 피해자들 “회수 권한 넘은 무단 삭제”


[보안뉴스 권 준 기자] 국내 최대 포털 사이트 네이버에서 어처구니 없는 개인정보 유출사고가 발생했다. 여기에다 이번 사고를 수습하는 과정에서 유출 피해자들이 이미 읽어 개인 메일함에 저장된 메일까지 일괄 삭제한 것으로 드러나 메일 서비스를 운영하는 포털 사업자의 메일 회수 또는 삭제 권한 범위를 두고 향후 논란이 예상된다.

▲개인정보 유출로 논란이 된 네이버 애드포스트 서비스의 메인 화면[이미지=홈페이지 캡쳐]


네이버는 지난 4월 30일 오전 2시경 네이버 블로그 광고수익 서비스 ‘애드포스트’ 이용자 2,200명의 이름, 주소, 주민번호, 애드포스트 지급액 수입 등 개인정보가 담긴 메일을 오발송하는 사고를 냈다. 네이버가 블로그 수익에 대한 원천징수영수증을 발급하면서 이용자 2,200명의 개인정보를 다른 이용자들에게 한꺼번에 발송한 것이다.

네이버 애드포스트는 미디어에 광고를 게재하고 광고에서 발생한 수익을 배분받는 광고 매칭 및 수익 공유 서비스로, 회원수는 약 17만명에 달한다. 이 가운데 2,200명의 개인정보 일부가 유출된 것이다. 그러나 유출사고 이후, 수습에 나선 네이버가 피해자들에게 발송된 메일 전체를 일괄 삭제하면서 또 다시 논란이 되고 있다.

일부 피해자들에 따르면 아직 읽지 않은 메일을 회수하는 ‘발송 취소’에 그치지 않고, 이미 읽고 보관함에 저장돼 있던 메일까지 한꺼번에 삭제하는 조치를 취했다는 것이다. 이에 따라 일부 이용자들이 개인 메일함에 대한 무단 열람 및 삭제 가능성을 제시하며 적극 대응에 나서고 있는 상황이다.

이번 개인정보 유출 피해를 입은 일부 피해자들은 ‘네이버 애드포스트 원천징수영수증 개인정보 유출 피해자 모임’을 만들고 피해 상황을 적극 공유하고 나섰다. 파워블로거로 활동하고 있는 한 피해자는 “새벽 2시에 네이버 애드포스트에서 ‘원천징수영수증 발송안내’라는 이름의 메일이 여러 차례 온 이후, 14시간 정도가 지난 오후 4시에 나의 개인정보가 노출됐다는 내용의 사과 메일이 도착했다”며, “더 이상했던 건 내가 이미 읽고 답장까지 보냈던 메일과 첨부파일이 나도 모르는 사이 삭제돼 있었다”고 언급했다.

네이버 측은 개인정보 유출 피해자들에게 보낸 이메일에서 “그간 회원님의 정보를 안전하게 보호하고자 최선의 노력을 해왔으나, 금일 회원님의 일부 정보가 유출된 사실을 인지하게 되어 알려드려며 깊이 사과드린다”고 밝혔다.

네이버에 따르면 4월 30일 오전 2시 일부 회원들에게 원천징수영수증 발급을 위해 이메일을 발송하면서 내부 시스템 오류로 다른 회원들의 개인정보 일부가 첨부파일에 포함됐다는 것. 사건 발생 후, 시스템상 회수 가능한 경우 즉시 메일을 회수하는 등 가능한 최선의 조치를 취하고 있다면서 시스템상 회수 가능한 메일은 모두 회수했으나 혹시라도 잘못 전송된 이메일을 별도로 보관하고 있는 경우에는 삭제를 부탁한다고도 밝혔다.

그러나 이 과정에서 회수가 가능한 메일이 어디까지인가가 논란이 되고 있는 셈이다. 네이버 측에서는 개인정보 유출 피해자들이 이미 읽고 난 메일까지 동의 없이 회수가 가능하다고 판단해 결정한 것이지만, 일부 피해자들의 주장처럼 이미 읽고 개인 편지함에 보관된 메일까지 아무런 동의 없이 삭제한 건 회수의 범위를 넘었다는 의견이 제기되고 있기 때문이다. 네이버 입장에서는 개인정보 유출 피해를 최소화하기 위해 적극적으로 취한 조치였다고 밝혔지만, 해당 조치가 개인정보 유출보다 오히려 더 심각할 수 있는 개인 프라이버시 침해 논란으로 확대될 수 있어서다.

이와 별도로 개인정보가 포함된 메일의 회수 조치가 늦어져 2차 피해가 우려된다는 주장도 제기되고 있다. 네이버에서 개인정보가 포함된 메일을 발송한 시간이 30일 새벽 2시였고, 사과 메일이 발송된 시간이 이보다 14시간이 지난 오후 4시였다는 점에서 유출 사실을 인지한 시점이 늦어진 게 아닌가하는 의구심이다. 이로 인해 개인정보가 포함된 파일이 빠르게 전파돼 명의 도용 등 2차 피해가 커질 수 있다는 우려가 그것이다.

이렇듯 네이버에서 발생한 개인정보 유출사건은 유출사고가 일어나는 과정에서부터 사고수습 과정에서의 논란까지 여러 가지 문제점을 남기게 됐다. 유출 피해자들에게 발송한 사과 메일도 기존 개인정보 유출기업들이 홈페이지에 게시하는 공지문이나 피해고객들에게 발송한 메일의 전형적인 틀에서 크게 벗어나지 않았다. 네이버가 이번 사고 과정에서 제기된 논란들을 어떻게 해결하고, 유출 피해자들의 의구심과 불만을 효과적으로 잠재울 수 있느냐에 따라 네이버의 향후 행보에도 영향을 미칠 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향