다음커뮤니케이션의 메일 서비스에 로그인 오류로 인한 개인정보 노출 사고가 발생, 다음이 한동안 심한 후유증에 시달릴 전망이다.
22일 오후 3시 30분경 부터 한메일에 접속하면 다른 사람의 받은 편지함의 편지 목록이 보이는 장애가 발생했다. 내용은 클릭을 해도 보이지 않았지만 첨부파일을 내려받을 수 있었던 것으로 알려졌다. 여기에 재접속을 하거나 새로고침을 클릭하면 또 다른 사람의 e메일 목록이 보이는 현상이 30분 이상 반복됐다.
다음측은 4시경 메일 접속을 차단한 후 ‘네트워크가 약간 불안정해 접속이 원활하지 않다’는 공지를 올리고 복구작업을 지속해 5시부터 정상복구했다.
하지만 랭키닷컴 등 시장조사업체가 분석한 다음의 일평균 한메일 서비스 이용자 수가 평균 327만명에 이른다는 점을 감안하면 시간당 약 13만명이 접속하는 셈이어서 이번 메일서비스 로그인 오류로 인한 개인정보 유출 피해도 적지 않을 것으로 예상된다.
이에 소비자시민모임은 다음에서 발생한 개인정보 유출 피해 사례를 접수중이다. 필요할 경우 법적 대응에 나서겠다는 계획이다.
이와 관련 다음측 관계자는 “아직 정확한 사고 원인과 피해규모는 파악중”이라며 “한메일 기능 업그레이드 작업 중 장애가 발생해 이같은 사고가 일어난 것으로 보인다”고 설명했다. 또 이로 인한 피해와 관련해서는 “우선은 서비스 정상화에 주력하고 피해 사례에 대해서는 할 수 있는 한 최선의 노력을 기울이겠다”고 밝혔다.
한 보안업체 관계자는 “남의 메일이 보였다는 것은 시스템 개발을 잘못한 수준이 아니고, 악의적의거나 내부사용자가 DB를 만지다가 실수한 것으로 보인다”며 “하지만 이 사실만 갖고 해킹 여부를 판단하기는 힘들다”고 설명했다.
또 다른 업계 관계자는 “외부 해킹보다는 내부 관리상의 실수로 보인다”며 “이중 삼중의 안전장치를 해 놓아야 할 부분이 장애를 일으켜 개인정보가 유출된 것은 어이없는 사건”이라고 말했다.
이수운기자@pero