다음커뮤니케이션(대표 석종훈)의 한메일 로그인 오류로 e메일 목록뿐만 아니라 내용까지도 일부 노출된 것으로 확인됐다. 다음 측은 사고 발생 후 대처과정에서 자동감지 시스템이 없고 내부 의사소통이 미비했던 점 등 문제가 있었음도 시인했다.
석종훈 다음 대표는 24일 서울 홍문관 사무실에서 기자간담회를 열고 사고 경위와 피해 규모를 설명하면서 “최대 370건의 메일 내용이 노출된 것으로 추정한다”고 설명했다.
다음은 문제가 발생한 시간대에 총 55만명이 동시접속해 이 중 최대 43만명의 메일 목록이 노출된 것으로 파악했다. 이 중 메일 내용이 노출된 건수는 최대 370건. 처음 사고 발생시 메일 목록만 공개됐다고 발표했던 것과 달라진 부분이다.
메일이 삭제됐다는 415건의 고객센터 접수 사례와 첨부파일이 삭제됐다는 1건에 대해서는 현재 정확한 원인을 조사 중이라고 설명했다.
또 오류 발생시 자동감지 시스템이 없고 이를 대처하는 과정이 길어지면서 피해가 더 컸음도 인정했다. 자동감지 시스템이 없어 오류가 처음 발생한 시간이 오후 3시 10분이었지만, 10여분 후에 고객센터에 오류가 접수되기 전까지는 사고 내용을 전혀 몰랐다는 뜻이다. 여기에 고객센터에서 현업까지 내용이 전달되는 데 걸린 시간이 10여분. 사고 인지 후 원인 파악, 협의 과정을 거치면서 결국 50분 후인 4시에야 접속차단이 이뤄졌다.
손경완 다음 CPO는 “대처에 시간이 걸리면서 피해가 커진 것도 사실이고 새벽 시간대에 했더라면 이 정도까지 피해가 크지 않았을 것으로 본다”고 말했다.
논란이 된 해킹 가능성에 대해서는 개인정보 보호를 위해 마지막 로그인 기록을 보여주는 기능을 업그레이드하는 과정에서 프로그램 버그가 문제였다고 해명했다.
다음은 향후 동시에 여러 사용자가 접속할 때 테스트를 강화하고 여러가지 안전장치를 두는 시스템을 만드는 등 대책을 마련할 계획이다.
다음은 또 피해가 발생한 부분에 대해서는 모든 책임을 다하겠다는 입장을 밝혔다.
석종훈 대표는 “100% 우리의 잘못으로 뼈저리게 반성하고 있고 모든 책임을 지겠다”고 거듭 말하며 “노출된 개인정보 등 피해 상황이 명확하게 규명된 뒤 보상 범위를 산정할 것”이라고 부연했다. 다음의 약관에는 다음의 고의 또는 잘못으로 고객에게 피해가 갈 경우 배상한다는 조항이 있다.
이수운기자 pero@