다음은 한메일의 장애로 인한 개인정보 노출 사고와 관련해 e메일 내용이 노출된 사례가 있었다고 시인했다.
석종훈 다음 대표는 24일 서울 홍대 사무실에서 기자간담회를 갖고 “당시 e메일 서비스에 접속한 회원 중 메일 목록이 노출된 피해 외에도 메일 내용이 노출되는 피해 사례가 있었다”고 밝혔다.
이같은 사례는 최대 370건으로 추가 피해 여부를 조사 중이라고 다음은 덧붙였다.
다음은 또한 메일이 삭제되거나 첨부파일 다운로드 피해도 발생했다고 밝혔다. 현재까지 메일이 삭제된 고객 피해신고는 415건으로 파악됐으며 첨부파일 다운로드 피해는 1건이 접수됐다.
장애 시간대에 접속한 이용자는 총 55만명이었으며 메일 목록 노출 피해는 최대 43만건으로 잠정 집계됐다.
다음은 이번 사고 발생 원인에 대해 “확인 결과 해킹은 절대 아니다”며 “개인정보 보호를 위해 로그인 기록을 보여주는 기능을 업그레이드하는 과정에서 프로그램 버그가 발생했다”고 해명했다.
또 프로그램 업데이트를 위해 사전에 내부 직원용 서버에서 1000여명을 대상으로 베타테스트를 실시했으나 수십만명의 이용자가 접속하는 과정에서 예기치 못한 오류가 발생했다고 다음은 덧붙였다.
이용자가 많은 낮시간대에 업데이트가 이뤄진 것에 대해서는 “하드웨어 점검 등과 달리 소프트웨어 업그레이드나 패치 등은 일반적으로 낮에 진행되고 있다”며 “이번 경우 역시 일반적인 절차에 따른 것이며 국내 모든 주요 포털사업자도 같은 방식을 적용하고 있다”고 밝혔다.
또 다음은 늑장 대응 논란에 대해 일부 문제점을 인정했다. 오후 3시 10분께 장애가 발생했으나 오후 4시 들어서야 서비스 차단을 시작한 것과 관련, 다음은 “장애 발생 뒤 10여분 뒤에 고객센터에 문의가 들어왔고 장애 감지시스템에 경보가 뜨는 데 추가로 15분여가 소요됐고 대응 방침 결정에도 10여분이 걸렸다”고 설명했다.
또 “현재 장애 감지시스템에도 작동방식 상 고객 문의가 급증해야 경보가 뜨는 등 일부 문제가 있다”고 밝혔다.
다음은 후속 대책으로 한메일 웹페이지에 별도의 신고센터를 운영하고 정확한 피해 현황을 고객에게 통보하기로 했다. 다음은 확인된 피해 정도에 따라 적절한 고객 보호 대책을 마련할 계획이다.
특히 서비스 품질관리를 위해 개발 절차와 베타테스트 등 품질 평가 시스템을 강화하고 서비스 장애 감지시스템을 확대 개편하기로 했다.
석종훈 대표는 “내부 오류로 고객에게 피해를 끼쳐드려 진심으로 죄송하다”며 “피해 상황을 파악하는 대로 성실하게 보상하는 한편 재발 방지를 위한 모든 대책을 강구하겠다”고 밝혔다.
이수운기자