지난달 30일 오전2시께 네이버는 자사의 미디어 광고 매칭 서비스 '애드포스트'의 일부 회원들에게 광고지 정산을 위한 원천징수영수증을 발송하면서 다른 회원들의 개인정보를 함께 전송했다.
첨부파일에는 다른 회원들의 이름, 주소, 주민등록번호, 애드포스트 지급액 등 민감한 정보가 다수 포함됐고 그 피해자수가 2200여명에 달한다.
네이버는 1시간이 지난후 사고를 인지했고 유관부서 회의 및 법리 검토 등을 거쳐 이날 오전 중 전송된 이메일을 일괄 삭제조치했다.
그러나 네이버가 수신자가 이미 읽은 메일까지 모두 찾아 삭제조치를 하며 논란이 불거졌다. 포털이 언제든 원할 경우 개인 메일에 들어가 특정 메일을 지울수 있는 것이 아니냐는 의혹이 제기됐다.
네이버는 "해당 메일을 삭제하기 위해 발신 기록을 통해 수신인을 선별하고 네이버 메일 시스템 상에서 해당 이메일의 저장 위치와 고유 번호를 찾아낸 후 데이터베이스에서 두 조건에 부합하는 이메일만 자동 삭제한 것"이라고 말했다.
이어 "개인정보 유출에 따른 2차 피해 발생 문제가 훨씬 더 크다고 판단했다"며 "미리 양해를 구했으면 더 좋았겠으나 사안이 긴박해 부득이 삭제조치 후 통보를 한 점에 대해 안타깝게 생각한다"고 덧붙였다.
한편 네이버의 신고를 접수한 방송통신위원회와 한국인터넷진흥원(KISA)은 정보통신망법에 따라 네이버를 대상으로 경위를 조사해 과징금 부과 여부를 결정할 예정이다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지