“ 타인 카드명세서 와 있다
안 본 메일이 열려져 있다
중요문서가 사라졌다”
이용자 많은 시간 시스템작업 ‘관리부실’
사고후 50분간 방치… 원인도 즉각 안밝혀
다음 약관 “고의-중대과실때만 손해배상”
22일 오후 발생한 포털사이트 다음커뮤니케이션의 e메일 서비스인 ‘한메일’의 정보유출 사고는 다음 측이 e메일 시스템 관리를 소홀히 했기 때문인 것으로 밝혀졌다.
다음은 사고 발생 후에도 50분간 e메일 시스템을 그대로 방치하는 등 늑장대응을 하는 바람에 피해를 키웠다는 지적도 받고 있다.
○ 관리 부실이 부른 대규모 정보유출
다음 측은 23일 “e메일 사용자가 자신의 마지막 로그인 기록을 확인할 수 있는 기능 등을 추가하는 작업을 벌이다 예상치 못한 시스템 오류가 일어났다”고 설명했다.
보통 이 같은 시스템 개선 작업은 이용자 수가 적은 새벽 시간을 이용하지만, 여러 차례의 샘플 테스트에도 문제가 없어 이용자가 많은 낮 시간에 작업을 벌였다는 것이 다음 측의 설명이다. 매일 2900만 명이 이용하는 e메일이 관리 부실로 정보유출 위험에 노출된 셈이다.
다음은 사고 후에도 즉시 e메일 서비스를 일시중단하지 않고 50분간이나 그대로 방치했으며, 이날 밤 12시까지 사고 원인 및 피해 규모 등을 제대로 밝히지 않아 늑장대응을 했다는 비판도 받는다.
이 때문에 자신의 e메일 목록이 다른 사람에게 고스란히 공개된 피해자는 약 55만 명에 달하는 것으로 집계되고 있다.
▶본보 23일자 A1면 참조
다음은 지난해에도 고객 상담 시스템을 해킹당한 뒤 이를 수개월간 숨겨 물의를 빚은 바 있다.
이에 대해 한 정보기술(IT) 전문가는 “e메일 서버와 이용자 데이터베이스 간의 상호작용에 오류가 생긴 것이 이번 사고의 원인인 것 같다”며 “이런 오류를 일으킬 수 있는 작업을 낮 시간에 한 것은 위험천만한 일”이라고 지적했다. 그는 “이와는 별개로 해킹 등에 의한 사고였을 것이라는 가능성도 배제할 수 없는 상황”이라고 분석했다.
○ 다음의 발표보다 피해 심각
이번 사고에 따른 구체적인 피해 사례도 속속 드러나고 있다. 피해 내용은 당초 다음 측이 설명한 것보다 훨씬 심각한 것으로 보인다.
일부 누리꾼은 메일 제목만 노출됐을 뿐 내용은 전혀 볼 수 없었다는 다음 측 설명과는 달리 자신이 확인하지 않은 e메일을 다른 사람이 읽은 것으로 나타났다고 신고했다.
자신의 메일에 다른 사람의 카드명세서가 들어와 있어 본의 아니게 삭제했다는 피해자, 복구 후 메일을 확인해 보니 안 본 메일이 열려 있거나 중요 문서가 없어졌다는 피해자도 속출하고 있다.
메일 제목에 근무처나 연락처가 적혀 있어 개인정보가 간접 유출됐다는 신고도 있었다.
다음 ‘아고라’에 글을 올린 ID ‘삼시기’는 “메일에 카드명세서와 중요 서류들이 들어 있었는데 유출 사건 이후로 이상한 전화들이 오기 시작한다”며 “누군가 내 개인정보를 조회해서 휴대전화 번호와 주소를 알아낸 것 같다”고 주장해 정보 유출에 따른 2차 피해도 발생하는 것으로 보인다.
네이버의 ‘명의도용 피해자 모임’ 카페에 글을 올린 ID ‘현이’는 “(다음 정보유출 이후) e메일로 수백 건의 단체메일이 들어와 경찰 사이버수사대에 신고하고, 비밀번호도 바꿨다”고 말했다.
그러나 다음 측은 ‘회사의 고의 또는 중대 과실이 있는 경우’에 손해배상이 가능한 것으로 정하고 있어 이에 대한 배상 여부도 불투명한 상황이다. 이에 대해 다음 측은 “카페 목록 노출과 메일의 첨부파일 다운로드 건수 등 피해 규모와 사고 원인을 조사한 뒤 배상에 대해 언급할 수 있다”고 밝혔다.
김용석 기자 nex@donga.com
김상운 기자 sukim@donga.com
임우선 기자 imsun@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
![관세 겁박하더니 “남는 달걀 좀” 손 벌리는 트럼프[횡설수설/신광영]](https://dimg.donga.com/a/464/260/95/1/wps/NEWS/FEED/Donga_Home_News/131218499.1.thumb.jpg)