Go to contents

메일 제목만 노출됐다더니 어디까지 뚫렸나 항의 쏟아져

메일 제목만 노출됐다더니 어디까지 뚫렸나 항의 쏟아져

Posted July. 24, 2008 09:09,   

ENGLISH

22일 오후 발생한 포털사이트 다음커뮤니케이션의 e메일 서비스인 한메일의 정보유출 사고는 다음 측이 e메일 시스템 관리를 소홀히 했기 때문인 것으로 밝혀졌다.

다음은 사고 발생 후에도 50분간 e메일 시스템을 그대로 방치하는 등 늑장대응을 하는 바람에 피해를 키웠다는 지적도 받고 있다.

관리 부실이 부른 대규모 정보유출

다음 측은 23일 e메일 사용자가 자신의 마지막 로그인 기록을 확인할 수 있는 기능 등을 추가하는 작업을 벌이다 예상치 못한 시스템 오류가 일어났다고 설명했다.

보통 이 같은 시스템 개선 작업은 이용자 수가 적은 새벽 시간을 이용하지만, 여러 차례의 샘플 테스트에도 문제가 없어 이용자가 많은 낮 시간에 작업을 벌였다는 것이 다음 측의 설명이다. 매일 2900만 명이 이용하는 e메일이 관리 부실로 정보유출 위험에 노출된 셈이다.

다음은 사고 후에도 즉시 e메일 서비스를 일시중단하지 않고 50분간이나 그대로 방치했으며, 이날 밤 12시까지 사고 원인 및 피해 규모 등을 제대로 밝히지 않아 늑장대응을 했다는 비판도 받는다.

이 때문에 자신의 e메일 목록이 다른 사람에게 고스란히 공개된 피해자는 약 55만 명에 달하는 것으로 집계되고 있다.

다음은 지난해에도 고객 상담 시스템을 해킹당한 뒤 이를 수개월간 숨겨 물의를 빚은 바 있다.

이에 대해 한 정보기술(IT) 전문가는 e메일 서버와 이용자 데이터베이스 간의 상호작용에 오류가 생긴 것이 이번 사고의 원인인 것 같다며 이런 오류를 일으킬 수 있는 작업을 낮 시간에 한 것은 위험천만한 일이라고 지적했다. 그는 이와는 별개로 해킹 등에 의한 사고였을 것이라는 가능성도 배제할 수 없는 상황이라고 분석했다.

다음의 발표보다 피해 심각

이번 사고에 따른 구체적인 피해 사례도 속속 드러나고 있다. 피해 내용은 당초 다음 측이 설명한 것보다 훨씬 심각한 것으로 보인다.

일부 누리꾼은 메일 제목만 노출됐을 뿐 내용은 전혀 볼 수 없었다는 다음 측 설명과는 달리 자신이 확인하지 않은 e메일을 다른 사람이 읽은 것으로 나타났다고 신고했다.

자신의 메일에 다른 사람의 카드명세서가 들어와 있어 본의 아니게 삭제했다는 피해자, 복구 후 메일을 확인해 보니 안 본 메일이 열려 있거나 중요 문서가 없어졌다는 피해자도 속출하고 있다.

메일 제목에 근무처나 연락처가 적혀 있어 개인정보가 간접 유출됐다는 신고도 있었다.

다음 아고라에 글을 올린 ID 삼시기는 메일에 카드명세서와 중요 서류들이 들어 있었는데 유출 사건 이후로 이상한 전화들이 오기 시작한다며 누군가 내 개인정보를 조회해서 휴대전화 번호와 주소를 알아낸 것 같다고 주장해 정보 유출에 따른 2차 피해도 발생하는 것으로 보인다.

네이버의 명의도용 피해자 모임 카페에 글을 올린 ID 현이는 (다음 정보유출 이후) e메일로 수백 건의 단체메일이 들어와 경찰 사이버수사대에 신고하고, 비밀번호도 바꿨다고 말했다.

그러나 다음 측은 회사의 고의 또는 중대 과실이 있는 경우에 손해배상이 가능한 것으로 정하고 있어 이에 대한 배상 여부도 불투명한 상황이다. 이에 대해 다음 측은 카페 목록 노출과 메일의 첨부파일 다운로드 건수 등 피해 규모와 사고 원인을 조사한 뒤 배상에 대해 언급할 수 있다고 밝혔다.