“한메일 오류, 해킹 아닌 버그로 인한 것”
“한메일 오류, 해킹 아닌 버그로 인한 것”
다음, 메일 서비스 오류 사고에 해명

다음커뮤니케이션이 지난 22일 발생한 한메일 서비스 오류 사고에 대해 지난 24일 긴급 기자회견을 열고 해명에 나섰다.

다음은 “한메일 장애 원인 파악을 한 결과 해킹 원인이 아닌 것으로 확인했다”며 “개인정보 보호를 위해 마지막 로그인 기록을 보여주는 기능을 업그레이드하는 과정에서 프로그램 버그로 인해 실시간 동시 접속하는 이용자들끼리 편지함이 노출된 것”이라고 해명했다.

애초 메일 목록만 노출된 것으로 알려졌던 것과 달리 메일 내용 노출, 메일 삭제 피해 등도 확인됐다.
사건 피해 유형으로 다음 측은 △메일 목록 노출(실시간 동시 접속자에 한해 편지 목록이 타인에게 노출된 경우) △메일 내용 노출(제3자가 타인의 메일 내용을 열람한 경우) △메일 삭제 (제3자가 메일을 삭제하는 경우) △첨부파일 다운로드(제3자가 타인의 첨부파일을 다운로드 받는 경우) 등으로 확인됐다고 밝혔다.

서비스 장애가 발생한 시간인 지난 22일 오후 3시10분부터 오후 5시10분까지 접속한 ID는 총 55만 개로 알려졌다. 이중 메일 목록이 노출된 피해자가 최대 43만 건으로 가장 많고, 메일 내용이 노출된 경우는 최대 370건, 장애 시간대 메일이 삭제된 사례는 415건으로 잠정 집계됐다. 다음은 첨부파일의 다운로드 수 등 구체적인 피해 규모는 정밀 분석 중이라고 밝혔다.

다음은 “전사적으로 장애대응비상대책반을 구성, 전담 인원을 투입해 후속 조치를 하고 있다”며 “로그분석 뒤 정확한 피해 현황을 파악하는 즉시 결과를 고객에게 통보하는 한편 피해 정도에 따라 적절한 고객보호 대책을 마련하겠다”고 밝혔다.

다음 석종훈 대표는 “해당 이용자들에게 사과 드리며 이번 일을 계기로 서비스 장애 감지시스템을 확대 개편하고 로그인 시스템에 여러 단계의 안전장치를 마련하는 등 시스템을 정비해 나갈 것”이라고 밝혔다. 방송통신위원회는 한국정보보호진흥원 등과 함께 전담인력을 구성해 23일부터 현장 조사를 진행 중인 것으로 알려졌다.

소비자단체들도 이번 사건에 대해 개인정보 유출 피해 사례를 접수하는 등 법적 대응을 검토 중인 것으로 알려졌다. 소비자시민모임 윤명 부장은 “자문 변호인단을 꾸려 법률 검토 중에 있다”고 말했다.

이 기사를 후원합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.