개인정보 유출된 네이버 블로거, 메일 일괄 삭제 논란

가 +
가 -

네이버가 블로거 개인정보 유출 사고를 수습하기 위해 메일을 삭제하는 과정에서 개인 메일함을 열람했다는 의혹에 휩싸였다. 네이버는 “기술적으로 말도 안 되는 일”이라며 강하게 반발했다.

지난달 30일 오전 2시 네이버는 블로그 광고 수익 서비스 ‘애드포스트’ 회원에게 블로거 2222명의 개인정보가 담긴 첨부파일을 오발송했다. 이름, 주소, 주민등록번호, 애드포스트 지급액 등이 그대로 노출돼 있다. 네이버는 사태 수습을 위해 네이버 계정 사용자에게 보낸 메일을 일괄 삭제 조치했다.

네이버 메일은 네이버에서 네이버로 보내고, 수신자가 읽지 않은 메일에 한해 ‘발송 취소’를 할 수 있다. 그런데 이미 읽은 편지까지 삭제되자 네이버가 이용자 동의없이 메일함을 열람했다는 주장이 제기됐다.

네이버는 메일함을 열람하지 않았다는 입장이다. 네이버 관계자는 “조건에 맞는 이메일을 삭제하는 프로토콜을 구성해 이메일을 일괄 삭제했다”라고 말했다. 메일함을 열람해 메일을 삭제한 것이 아니라, 네이버 메일 사용자에 한해 삭제 프로토콜을 실행했다는 설명이다.

정보통신망법 제27조의3에 따르면 정보통신서비스 제공자는 개인정보의 분실•도난•유출 사실을 알았을 때 지체 없이 방송통신위원회 또는 한국인터넷진흥원에 신고하고 개인정보 유출 대책을 마련, 피해를 최소화할 수 있는 조치를 강구해야 한다. 네이버 관계자는 이메일 삭제 조치가 “제27조3에 따라 적법하게 처리한 것”이라고 말했다.

그러나 고려대학교 법학전문대학원 박경신 교수는 “네이버 입장에서는 1차 유출 피해가 확산되지 않도록 최선의 방안을 택한 것으로 보이지만 먼저 ‘자기정보’ 유출에 대해 사과하고 다른 사람들의 개인정보를 삭제한다는 동의를 얻었어야 한다”라며 “(삭제 전) 동의를 얻는 시도라도 했어야 한다. 이메일이 삭제된 사람들에게는 삭제사실에 대해 밝혀야 할 의무가 있다”라고 지적했다.

박 교수는 지우는 방식이 문제가 아니라 지우는 일 자체가 문제였다고 강조했다. “육안으로 지웠는지, 기계적으로 지웠는지에 관계없이 1차 유출에 대한 손배소를 진행하고자 하는 사람 입장에서는 그 메일을 손배소의 증거로 이용해야 할 필요가 있었을 텐데 손배소의 피고가 증거를 없앤 것이므로 별도의 개인정보보호법 위반(훼손)이 발생할 수도 있습니다.”

네이버 외 메일은 그대로…유출 범위도 불투명

네이버는 메일을 삭제하며 수습에 나섰지만 네이버가 아닌 타사 메일을 사용하는 경우 이마저도 어렵다. 네이버 관계자는 “네이버 메일이 아닌 사람에 대해서는 개별 연락해서 삭제를 요청하는 방법을 논의하고 있다”라고 말했다.

현재 개인정보가 유출된 블로거는 총 2222명. 이들의 개인정보가 최대 몇 명에게 발송된 것인지는 불분명하다. 보상 여부도 아직 정해지지 않았다. 네이버 관계자는 “일단 피해확산 저지에 주력할 것이다. 피해가 확인되면 보상할 방안을 검토 중”이라고 말했다.

박경신 교수는 “1차 유출은 개인정보보호법 위반으로 신설된 39조2 법정손해배상 규정을 적용 받을 수 있다. 실제 주민번호 등이 남용되지 않았을지라도 300만원 이내에서 손해배상을 청구할 수 있다”라고 조언했다.

네이버는 재발방지 대책으로 추후 영수증이나 개인정보 파일을 메일로 전송하는 것을 제한하고, 웹에서 인증 및 다운로드하는 방식을 검토 중이라고 밝혔다.

네티즌의견(총 0개)