다음이 운영하는 이메일 서비스인 한메일에서 22일 로그인 오류로 사용자 개인정보가 대거 노출되는 사고가 발생하면서 포털 사이트의 무책임한 개인정보 관리를 비판하는 목소리가 높아지고 있다. 정확한 피해 규모조차 파악되지 않은 상황에서 단순한 전산 시스템 오류라고 해명한 다음 측의 대응은 포털 사이트의 개인정보 보안 불감증을 여실히 드러내고 있다는 지적이다. 불특정 다수의 개인정보를 도용한 2차 피해 발생 등 이번 사고의 후폭풍도 만만치 않을 전망이다. 전문가들은 이번 사고를 계기로 포털 사이트의 개인정보 관리에 대한 근본적인 대책이 마련돼야 한다고 입을 모으고 있다.


◆개인정보 보안 불감증 심각

다음이 밝힌 이번 사고의 원인은 이메일 기능 업그레이드 과정에서 발생한 전산 시스템 오류다.

다음 관계자는 "이날 사고가 터진 30분동안 시스템 오류가 발생, 한메일에 접속한 가입자의 메일 정보가 뒤섞여 다른사람에게 노출됐다"고 설명했다. 이 시간동안 한메일에 접속한 가입자는 55만명이며 이들이 사고로 피해를 입은 것으로 다음 측은 추정하고 있다. 문제는 혹시 모를 이메일 서버 오작동에 대한 대비책을 전혀 마련하지 않고 시스템 개선 작업에 나섰다는 점이다. 업계 관계자는 "3700만명의 가입자가 사용하는 메일 시스템의 업그레이드를 이용자가 가장 많은 오후 시간대에 실시했다는 것은 상식적으로 이해할 수 없는 일"이라며 "개인정보 유출에 대한 책임을 피할 수 없을 것"이라고 말했다.

다음이 개인정보 유출 논란에 휩싸인 것은 이번이 처음은 아니다. 다음은 작년 7월 전문 해커의 해킹에 의해 고객상담 관리자의 계정 정보가 유출돼 이 과정에서 주민등록번호 등 7000여건의 고객정보가 새나가는 사고를 일으켰다. 다음은 사고 발생 당시 이 같은 사실을 일반에 공지하는 대신 피해 가능성이 있는 회원에게 이메일 등을 통해 아이디와 비밀번호를 강제로 바꾸도록 하는 선에서 사건을 마무리지으려 한 사실이 뒤늦게 밝혀져 비난을 받았다.
◆포털 자구책 마련 절실

이번 한메일 개인정보 유출 사고는 피해 규모뿐만 아니라 노출 내용 또한 심각한 문제를 야기할 수 있어 후유증이 우려된다.

다음 측은 이메일 내용은 열리지 않았다고 해명했지만,이메일 제목에도 민감한 개인정보가 포함된 경우가 많기 때문에 마음만 먹으면 이용자의 금융거래 및 쇼핑내역,급여지급 내용 등 사생활을 쉽게 파악할 수 있다는 것이 전문가들의 분석이다.

이날 사고가 발생한 뒤 소비자시민모임은 다른 사람의 카드 사용 내역을 볼 수 있었다는 신고와 자신의 메일함에 보관돼 있던 메일 일부가 사라졌다는 피해 사례들을 접수했다고 밝혔다.

윤명 소비자시민모임 부장은 "메일 내용이 노출되지 않았다는 다음의 주장과는 달리 자신의 개인정보가 노출되는 피해를 입었다는 네티즌들의 신고가 잇따르고 있다"며 "피해소송도 검토중"이라고 전했다.

이정호 기자 dolph@hankyung.com