네이버 '웹인증'으로 애드포스트 영수증 발행 바꿨다

네이버가 애드포스트 회원의 원천징수영수증 발급 방식을 웹 인증으로 바꿨다. 회원 개인정보 유출 사태 이후 후속 조치에 따른 것이다.

네이버는 애드포스트 회원이 직접 사이트에 접속해서 원천징수영수증을 내려 받도록 웹 인증 시스템을 제공하고 있다고 26일 밝혔다. 이는 이달 중순부터 시행한 것으로 알려졌다.

네이버는 5월 초 이메일로 애드포스트 회원의 원천징수영수증 발급 과정에서 이름, 주소, 주민등록번호, 수입 등 약 2200명의 개인정보를 첨부파일에 실어 외부에 유출했다. 애드포스트 회원이 본인 영수증 외에 타인 영수증까지 받은 셈이다.

네이버는 사고 당일 이메일을 회수 조치했다. 네이버는 오발송된 대부분의 메일이 읽지 않는 상태에서 회수했다고 밝혔다. 그러나 이 과정에서 일부 이용자가 이전에 읽은 메일까지 일괄 삭제하며 논란이 일었다.

네이버는 “한국인터넷진흥원(KISA) 등에 신고한 후 시스템 상에서 코드로 일괄 삭제한 것”이라면서 “개인 메일을 들여다본 것은 아니다”라고 해명했다.

웹 인증 방식 제공은 사고 이후 네이버 후속 조치에 따라 실시된 것이다. 네이버는 당시 “피해보상안과 원천징수영수증을 안전하게 전달할 수 있는 방법을 마련하겠다”고 밝혔다.

네이버가 새로 제공하는 웹 인증 방식은 원천징수영수증을 개인별로 접속해서 내려 받도록 한 것이어서 본인 외 회원 정보가 실수로 유출될 가능성을 원천봉쇄했다.

5월 현재 국내에서 광고수익공유 프로그램을 운영하고 있는 주요 포털은 구글(애드센스), 네이버(애드포스트), 다음(애드핏) 등이다.

광고수익공유 프로그램은 포털이 광고주가 의뢰한 광고를 관련 블로그, 개인 홈페이지, 동영상 플랫폼 등에 실어 해당 미디어 운영자와 수익을 나누는 형태다.

네이버와 구글은 웹 인증 방식으로 광고수익공유 프로그램 가입 회원에게 원천징수영수증을 발급한다. 다음은 메일 발송으로 처리한다.

다음을 운영하고 있는 카카오 관계자는 “애드핏은 메일로 원천징수영수증을 발행하지만 암호화 처리를 하는 등 시스템 상으로 자신의 정보 외에 다른 사람의 개인정보가 첨부될 가능성은 없다”고 전했다.

방송통신위원회는 개인정보 유출 사고 1차 조사를 마치고 제재 수위 검토에 들어갔다. 개인정보 유출 사고는 관련 부처가 결론을 내놓기까지 통상 수개월이 걸린다.

방통위 관계자는 “(과태료 등) 제재에 앞서 현장 조사, 관련 법률 검토, 위원회 의결이 필요하다”면서 “사고 당시 현장조사를 마친 상태로, 필요하다면 추가 조사 등을 거쳐야 하기 때문에 제재 결정이 내려지기까지 다소 시일이 걸릴 것”이라고 말했다.

네이버 '웹인증'으로 애드포스트 영수증 발행 바꿨다

김시소 게임/인터넷 전문기자 siso@etnews.com