지난 22일 발생한 한메일 개인정보 유출 사건의 피해자가 약 43만명에 달하는 것으로 확인됐다.

한메일을 운영하는 다음커뮤니케이션의 석종훈 대표는 24일 서울 홍익대 다음 오피스에서 기자간담회를 열어 "사고 경위를 조사해 본 결과 외부 해커의 침입 흔적은 없었으며 100% 회사 측 과실이었다"고 시인했다. 이와 관련,방송통신위원회는 다음에 관리 소홀의 책임을 물어 과태료 부과 등 행정처분을 내릴 방침이다.

석 대표는 사고 원인에 대해 "최종 로그인 기록을 사용자가 확인할 수 있도록 기능을 업그레이드하는 과정에서 직원 실수로 프로그램 오류가 생긴 것"이라고 해명했다. 그는 서비스 기능 개선을 할 때 사전에 오류를 점검하는 절차가 미흡했고,사용자가 몰리는 낮 시간(오후 3시10분)에 작업을 함으로써 피해 규모를 키운 점에 대해서도 잘못을 인정했다.

다음은 개인정보 유출과 관련,대부분 메일 목록이 노출된 수준으로 파악됐다고 설명했다. 메일 내용까지 통째로 노출되거나 타인에 의해 메일이 삭제된 사례는 각각 370건,415건으로 집계됐다. 첨부 파일을 내려받아갔다는 피해 접수(1건)도 발생한 것으로 나타났다. 그러나 메일 내용 노출 및 삭제 등 심각한 수준의 개인정보 유출 피해는 집계가 완전히 끝나지 않은 상황이어서 향후 더 늘어날 가능성도 배제할 수 없다.



피해를 입은 이용자들이 소송을 낼 움직임을 보이면서 소비자시민모임은 전담 변호인단을 구성,집단소송 준비작업에 들어갔다. 석 대표는 "43만명의 피해자에게 사건 내용을 알리는 메일을 발송했다"며 "개별적으로 어떻게 피해를 입었는지 확인되는 대로 보상 등 적절한 조치를 취할 것"이라고 말했다.

방통위는 "옥션 해킹 사건과 달리 한메일 사고는 운영자인 다음 측의 책임이 명백하다"며 처벌 방침을 분명히 했다. 방통위 관계자는 "포털 등 인터넷 사업자는 개인정보가 노출되지 않도록 보호 조치를 취해야 할 의무가 있다"며 "다음이 잘못을 인정한 만큼 과태료를 포함해 재발 방지를 위한 시정 명령 등을 내리겠다"고 말했다.

박동휘 기자 donghuip@hankyung.com