[보안뉴스 권 준] 조선경제i가 운영하는 경제전문매체인 조선비즈(http://biz.chosun.com)에서 모바일웹 이벤트 참여를 이메일로 공지하면서 이벤트 응모자들의 이메일 정보를 고스란히 노출해 이메일을 받은 회원들의 항의가 이어지고 있다.

지난 3월 15일 “조선비즈 이벤트 안내입니다”라는 제목의 메일을 받았다고 본지에 알려온 한 제보자는 “받는 사람 이메일 주소란에 다른 사람들의 이메일이 빼곡히 들어있는 것을 보고 제보하게 됐다”며, “국내 최대의 신문이라고 강조하는 언론사에서 이러한 부분에 신경을 못 쓴다는 게 매우 놀라웠다”고 말했다.

본지에서 파악한 결과, 제보자는 조선비즈 뉴스 회원이 아니라 조선비즈 모바일웹 이벤트에 참여했던 사람으로 알려졌다. 조선비즈 측에서 이벤트에 참여한 사람들을 대상으로 또 다른 이벤트의 참여를 독려하면서 이벤트 참여자 전체의 이메일 주소 또는 이메일 주소와 이름을 그대로 노출시킨 것이다. 

이는 단체 메일 발송 시 회원들의 이메일을 숨은 참조가 아닌 받은 사람 주소란에 이메일을 그대로 등록해서 발생하는 것으로, 이메일과 이름 등이 노출된 이벤트 참여자들은 향후 불법마케팅이나 스팸메일 피해를 받을 가능성이 높아진다. 

더욱이 노출된 이메일들은 이벤트에 참여했던 사람들의 이메일이기 때문에 향후 이벤트를 빙자해 이메일에 악성코드를 첨부하는 형태의 해킹 공격이나 각종 사기행위에 악용될 수 있다.    

지난해 SBS에서 방영했던 드라마 ‘유령’에서도 사이버범죄자가 각종 이벤트를 좋아하는 피해자의 심리를 악용, 이벤트에 당첨됐다는 내용의 이메일을 보내 피해자의 PC를 악성코드에 감염시킨 바 있다.

이를 본지에 알려온 제보자는 “또 다른 이벤트를 홍보하는 이메일을 이벤트 참여자들에게 다시 발송하면서 실수를 저지른 것 같다”며, “이벤트 참여 확대에 신경 쓰기에 앞서 이벤트 참여자들의 정보보호에 만전을 기해야 할 것”이라고 말했다.

이와 관련 조선비즈 관계자는 “담당자의 실수로 인해 이벤트 참여자들의 이메일이 노출되는 문제가 발생했다”며, “자세한 경위를 파악해 이벤트 참여자들에 대한 사과 등 후속조치에 만전을 기할 것”이라고 밝혔다.   

많은 네티즌들이 방문하는 언론사이트의 허술한 보안실태는 본지에서도 여러 차례 지적한 바 있다. 이러한 와중에 국내 주요 언론사 계열사가 진행하는 이벤트에서조차 이렇듯 기초적인 개인정보보호 및 보안 원칙이 지켜지지 않는 게 작금의 현실이다. 

언론사 등이 자사 모바일웹이나 SNS 등을 홍보하는 데 주로 활용하는 각종 이벤트를 진행하는 데 있어 이벤트 참여자들의 전화번호, 이름, 이메일 등 개인정보 보호에 보다 각별한 주의를 기울여야 할 것으로 보인다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>