2008년 7월 22일, 다음커뮤니케이션의 대형 포털사이트인 ‘Daum’의 서비스 중 이메일서비스에서 회원의 개인정보가 노출되는 사고가 발생했다. 이 사건은 이날 오후 3시10분쯤부터 약 50분간 로그인시 자신의 계정이 아닌 타인의 계정으로 로그인돼 타인의 메일함이 무작위로 노출되는 문제를 일으킨 것.

사고의 파장은 다음 측 오리무중한 태도로 인해 더욱 확산됐다. 다음측은 사고 직후 홈페이지를 통해 서비스 업그레이드 과정에서 나타난 문제라고 해명하면서 회원의 메일함에서 이메일 제목만 노출됐다고 밝혔다.

하지만 사고 이틀 뒤인 24일 다음 석종훈 대표는 기자간담회에서 “사고 당시 55만 명이 로그인했지만, ┖한메일 익스프레스┖를 제외한 일반 ┖한메일┖ 이용자 43만 명의 이 메일함이 노출된 것으로 확인됐다”고 밝히면서 내용까지 노출됐다고 말을 바꿨다.

다음의 불신은 사고 4일 뒤인 26일 다시 말을 바꾸면서 더욱 확산됐다. 다음 측은 공지를 통해 한메일 익스프레스에서도 장애가 발생했을 가능성이 확인됐다며 2일전 발표를 뒤집었다. 

이 사고를 통해 다음의 점유율은 추풍낙엽처럼 떨어졌다. 개인의 이메일과 개인정보가 중요시되는 포털 사이트에서 신뢰도의 타격은 치명적이기 때문.

다음측은 이 사건에 대한 보상으로, 당일 장애시간 대 서비스의 원할한 이용에 불편을 겪은 대상회원 53만명을 기준으로 프리미엄 메일서비스 2GB 평생무료제공, 일반메일 서비스 용량 5GB 추가 제공 (두가지 안중 한가지 택일) 등의 보상을 제공했고 밝혔다. 또한 타인에 의한 메일열람 되었을 경우와 첨부파일 다운로드 되었을 가능성이 존재하는 추정 회원 448명 대상으로는 개별 이메일 및 1:1전화 통지 후 평생 무료+무제한 용량의 프리미엄 메일 서비스를 제공했다고 덧붙였다.

더불어 이메일 사건과 같은 유사사고에 대비하기 위해 신규 서비스 배포 전후 보안시스템 강화, 트래픽 과부하 상황에서의 강도테스트 및 보안기술 도입, 강력한 데이터 저장 및 복구 시스템 구축했다고 전했다.

이밖에도 다음 측은 신뢰도 확보를 위한 여러 노력을 기울이고 있지만 한번 잃은 네티즌들의 신뢰를 회복하는 데는 어려움을 겪고 있다.

다음의 이메일 노출 사고는 개인정보 노출 사고에서 대응의 투명성을 확보하지 않았을 때 기업의 신뢰도에 큰 영향을 미치는 결과를 여실 없이 보여준 사고였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>