포털사이트 다음의 한메일 서비스에서 로그인 오류로 최대 55만 명에 이르는 이용자의 개인정보가 노출되는 사고가 발생했다.
22일 오후 3시 10분경부터 50여 분 동안 다음 한메일에서는 로그인 때 자신의 계정이 아니라 타인 계정의 e메일함이 보이는 현상이 나타났다.
이런 현상은 ‘새로 고침’ 버튼을 눌러도 마찬가지였으며, 로그아웃한 뒤 재접속해도 무작위로 다른 회원의 e메일함이 계속해서 노출됐다. 이용자들은 다른 사람의 e메일 제목과 발신인을 모두 볼 수 있었고, 첨부파일 골라보기를 선택해 e메일에 첨부된 파일까지 내려받을 수 있었다.
그러나 편지함 목록에서 e메일 제목만을 클릭했을 경우에는 에러 메시지가 떠 e메일 내용까지 볼 수는 없었던 것으로 알려졌다.
다음 측은 사고 발생 50분 뒤인 오후 4시경 한메일 서버를 차단해 이용자 접속을 막았으며, 이어 오후 5시경에는 시스템을 복구하고 한메일 서비스를 재개했다.
이날 사고는 한메일뿐 아니라 다음 카페 등 일부 다른 서비스에서도 타인의 계정을 노출하는 장애를 일으킨 것으로 알려졌지만, 다음 측은 현재까지 정확한 피해 정도를 파악하지 못한 상태다.
다음 관계자는 “한메일 기능을 업그레이드하는 과정에서 오류가 발생해 사고가 난 것으로 보고 있다”며 “정확한 사고 원인과 피해 대상을 파악 중이지만 일단 해킹은 아닌 것으로 보인다”고 밝혔다.
이날 다음은 서비스 장애 이유를 확인하려는 이용자들의 접속 폭주로 한때 고객센터 페이지가 다운되기도 했다.
한편 소비자시민모임은 다음 한메일의 개인정보 유출 사태와 관련해 피해 사례를 접수한다고 밝혔다. 소비자시민모임 측은 “다음 측에 정보 유출에 대한 책임 있는 답변을 요구했다”며 “필요하면 법적 대응도 할 것”이라고 말했다.
임우선 기자 imsun@donga.com
김지현 기자 jhk85@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
