"메일 일괄 삭제는 '개인정보 유출 대응 매뉴얼' 어긴 과잉조치" 지적
(서울=연합뉴스) 홍지인 기자 = "네이버에서 이런 사고가 난 게 언제였는지 기억나지 않습니다. 아마 처음인 것 같아요."
네이버는 회사를 설립하고 인터넷 서비스를 제공한 지 20주년이 되는 지금까지 서버 해킹·개인정보 유출 등 큰 보안 사고 없이 철저히 관리를 해왔다는 점이 자랑거리였다.
그런 점에서 지난달 30일 일어난 블로그 광고수익 서비스 '애드포스트' 이용자 개인정보 유출 사고를 네이버는 세간의 인식보다 더욱 뼈아프게 받아들이는 분위기다.
특히 피해자 2천200여명의 이름·주소·주민등록번호·수입 등 매우 내밀한 정보가 담긴 원천징수영수증이 통째로 새나갔다는 점에서 심각성이 더한다. 네이버의 설명처럼 추가 피해 우려가 큰 상황이다.
그래서일까. 네이버의 대응 조치도 가히 '사상 초유'급이다. 사적 공간으로 인식되는 이메일 수신함에 들어온 편지를 업체가 아무런 통보 없이 일괄 삭제한 것은 업계에서 유례를 찾기 어렵다.
물론 "개인정보 유출에 따른 2차 피해로 인한 폐해가 훨씬 더 크다"며 "개인 메일함을 무단 열람한 것이 아니다"라는 네이버도 해명도 이해가 가지 않는 것은 아니다.
그러나 네이버에서 오고 간 메일은 명확한 기준이나 사용자 동의 없이 삭제가 가능하다는 인상을 남겼다는 점에서 이번 조치의 후폭풍 또한 만만치 않을 것으로 보인다.
대응 과정에 대한 네이버의 설명도 석연치 않다.
네이버는 이번 메일 일괄 삭제에 대해 "관계 기관의 개인정보 유출 대응 매뉴얼의 내용에 따른 것"이라며 "법리적 검토를 거쳤다"고 밝혔다.
그런데 네이버가 언급한 방송통신위원회와 한국인터넷진흥원의 '개인정보 유출 대응 매뉴얼'에는 "이메일 회수가 가능한 경우에는 즉시 회수 조치하고 불가능한 경우에는 이메일 수신자에게 오발송 메일의 삭제를 요청해야 한다"고 기술돼 있다.
통보 없이 메일을 일방 삭제한 이번의 경우 당국 가이드라인을 넘어간 '과잉 조치'라고 해도 할 말이 없는 셈이다.
어쨌거나 이번 사고는 당국의 진상 조사와 피해자 보상 등 절차를 앞두고 있다. 일부 소송전으로 비화할 여지도 남아 있다. 어느 경우건 스무해를 맞은 네이버 역사에 오점으로 남게 될 것은 분명해 보인다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
