등록 : 2019.05.02 15:58
수정 : 2019.05.02 17:50
|
네이버
|
Weconomy | 김재섭의 뒤집어보기
지난달 30일 새벽 원천징수영수증 보내다
시스템 오류로 블로거 2200명 개인정보 노출
피해 최소화 위해 발송된 전자우편 추적·삭제
수신자 개인편지함에 담긴 것까지 삭제해 ‘논란’
블로거 “‘사적 공간’까지 무단 접근했다” 반발
네이버 “망법 27조 3의5항 따라 의무 다한 것”
첫 케이스 나와 남용·악용 가능성 우려 커져
|
네이버
|
지난달 30일 새벽. 네이버는 블로그 운영자(이하 블로거) 2200명에게 광고수익 원천징수영수증이 첨부된 이메일(전자우편)을 발송했다. 수신자가 첨부파일을 열어보니, 본인 것뿐 아니라 다른 블로거의 영수증까지 보였다. 원천징수영수증에는 이름·주민등록번호·주소·광고수익 지급액 등 민감한 개인정보들이 담겨 있었다. 네이버는 “메일 발송 시스템에서 오류가 발생해 다른 블로거들의 원천징수영수증까지 딸려갔다”고 설명했다.(▶관련기사:
네이버 블로거 2200명 개인정보 노출)
네이버는 이를 ‘심각한 개인정보 노출’ 사고로 판단해, 이날 한국인터넷진흥원과 방송통신위원회에 신고하고, 개인정보 노출 피해 최소화 조처에 나섰다. 전자우편 발송을 중단하고, 이미 발송된 것들은 회수·삭제했다. 네이버 관계자는 “전자우편 발송 이력에 남겨진 정보와 일치하는 전자우편들을 추적해 회수하고 삭제했다. 수신자가 이미 읽어 개인편지함으로 넘어간 것까지 찾아내 지웠다”며 “개인정보 노출 피해를 최소화하기 위한 조처였다”고 말했다. 이 관계자는 “‘임시조치’ 정도로 봐 달라”고 덧붙였다.
전자우편 서비스 제공 사업자가 이미 보낸 전자우편을 추적해 회수·삭제한 것은 이번이 처음이다. 더욱이 이 과정에서 수신자가 받은 전자우편들이 저장돼 있는 개인편지함까지 뒤져졌다. 개인편지함은 ‘사적 공간’에 해당된다. 결과적으로 개인정보 노출 피해 최소화를 이유로 이용자들의 사적 공간까지 작심하고 침범한 꼴이 됐다.
논란이 이는 것은 당연하다. 이용자 쪽은 “사실상 사적 공간인 개인편지함에 무단 접근한 것 아니냐. 있을 수 없는 행위”라고 반발한다. 한 블로거는 <한겨레>와 통화에서 “기술적으로는, 네이버가 언제든지 마음만 먹으면 내 개인편지함까지 접근할 수 있다는 거 아니냐. 네이버 쪽의 공식 설명이 필요하다”고 말했다.
네이버는 이런 지적에 대해 “정보통신망법 27조 3의 5항(정보통신서비스 제공자 등은 개인정보의 유출 등에 대한 대책을 마련하고, 그 피해를 최소화할 수 있는 조치를 강구하여야 한다)에 규정된 사업자의 의무를 이행한 것이다. 2차 피해가 우려됐고, 기존 법원 판례 등으로 볼 때 피해자인 개인정보 주체들의 권리 구제가 우선시되는 상황으로 판단했다. 발송된 메일 추적·삭제 결정은 회사 법무팀의 법리 검토를 거쳐 했다”고 밝혔다. 개인정보 노출 피해자들의 2차 피해를 막기 위해 어쩔 수 없었다는 것이다.
네이버는 ‘전자우편을 추적해 회수·삭제하는 과정에서 이용자 개인편지함에 담긴 이메일들을 들여다볼 수 있었던 것 아니냐’는 지적에 대해서는 “사람 손이 아닌 스크립트(프로그램)를 짜서 했고, 발송 이력에 남은 정보와 일치되는 전자우편만을 찾아 삭제했다. 네이버 이메일 시스템은 개인편지함에 이메일을 저장할 때 내용을 암호화해, 편지함에 접근해도 전자우편 내용을 볼 수는 없다”고 설명했다. 네이버는 또 “이번 조처처럼 하기 위해서는 여러 단계의 권한 위임 절차가 필요해 개인은 할 수 없다. 모든 이력이 남게 돼 있다”고 강조했다.
네이버의 이번 조처에선, 전자우편 발송 시스템 오류에 따른 개인정보(원천징수영수증) 노출 피해자, 개인정보 노출 피해 최소화 조처 수혜자, 사적 공간을 침범당한 피해자가 일치한다. 따라서 피해자들이 당황해할 뿐, 이의제기 강도는 크지 않을 전망이다.
문제는 이를 그냥 넘기면, 네이버가 간 길을 다른 사업자들이 따라 갈 수 있다는 점이다. 네이버가 전례를 남겼으니 다른 사업자들도 유사한 상황에서 이 방법을 쓸 가능성이 커졌다. 돈과 힘을 가진 자들의 악용 가능성도 있다. 기술적으로 실행 가능하다는 걸 확인했기 때문이다.
예전 사석에서 “통신서비스 업계를 담당하는 기자라고 하니까 물어보는 건데, 이동통신사에서 일하는 친구에게 ‘애가 집을 나갔는데 휴대전화 위치 파악 좀 해줄 수 있겠냐’고 요청했더니 ‘접속 기록이 남아 어렵다’며 거절했다. 최태원 에스케이그룹 회장, 황창규 케이티 회장, 구광모 엘지그룹 회장 등이나 국가정보원 등이 요청해도 해당 직원이 거절할까”란 질문을 받은 적이 있다. 예를 들어, 황창규 회장이 케이티 이동통신 가입자들의 위치정보가 담긴 서버(컴퓨터)를 관리하는 직원에게 “이 사람의 현재 위치 좀 알아 봐”라고 한다면?
다른 동석자들도 궁금해했다. 기술적으로 가능한 만큼, 돈의 유혹이나 힘 가진 자의 압력으로 ‘악용’되고 있지 않겠느냐고 확신하는 모습이 역력했다. 이런 장면은 영화·소설·웹툰 등에서 단골 에피소드로 활용되고, 실제 흥신소(심부름센터) 등이 배우자 위치 파악 등의 의뢰를 받았을 때 활용하는 음성적인 수단으로 알려져 있다. 접속 기록이 남는다는 것도 해당 정보 주체가 이의제기를 하지 않는 한 의미가 없다.
방통위가 이번 네이버의 블로거 개인정보 노출 건을 다루면서, 네이버가 개인정보 노출 피해 최소화를 명분으로 이용자 개인편지함까지 뒤진 게 정당한 행위였는지를 살펴보면 어떨까. 네이버 역시 언론설명회 등을 통해 앞뒤 경위를 상세히 설명하면 어떨지. ‘과잉’과 ‘악용’을 막기 위한 노력이 필요한 대목이라는 판단에서다.
김재섭 기자
jskim@hani.co.kr
광고
기사공유하기