보안

다음 보안불감증 논란 재발

편집부 | 연합뉴스 2008.07.23
(서울=연합뉴스) 조성흠 기자 = 포털사이트 다음이 한메일 서비스 사고로 보안 불감증 논란이 재발됐다.

   인터넷 업계에 따르면 22일 오후 3시30분께부터 50여분 동안 다음 한메일에 접속할 경우 자신의 계정이 아닌 타인 계정의 이메일함이 그대로 노출되는 일이 계속됐다. 일부의 경우 다른 회원이 가입한 카페 목록도 노출되거나 이메일 첨부파일이 다운로드 되는 일도 있는 등 개인정보 유출 피해가 발생했다.

  다음은 응급조치를 취한 뒤 1시간반만에 사고 수습을 완료했으나 이용자 불안감은 가시지 않고 있다.

   이미 수많은 익명의 이용자가 자신의 이메일함 제목을 고스란히 읽어보고 심할 경우 첨부파일을 다운로드했을 수 있지만 정확한 피해규모 추정마저 쉽지 않기 때문.

   또 가장 많은 이용자가 찾는 오후 시간대에 기능 업그레이드 작업을 했고, 그 과정에서 장애가 발생했다는 다음의 해명도 의구점을 낳고 있다.

   일반적으로 서비스 점검이나 업그레이드 등은 이용자가 적은 심야나 새벽 시간대에 이뤄지는 것이 일반적인 데다, 외부 공격이 아닌 내부 작업 상의 착오만으로 이처럼 큰 사고가 발생했다는 점 역시 상식적으로 받아들이기 쉽지 않다는 것이 업계의 반응이다.

   뿐만 아니라 다음은 사건 발생 직후 서버 차단 등 긴급조치를 취하면서 "네트워크가 약간 불안정해 접속이 원활하지 않다"는 공지만을 띄우는 바람에 이용자 문의가 폭주, 고객센터가 다운되는 등 후속 대응의 문제점도 지적되고 있다.

   이미 소비자시민모임은 이날 사고와 관련해 이용자 피해 사례 접수에 나섰다. 소비자시민모임은 "다음측에 책임있는 답변을 요구했으며 필요하면 법적 대응도 할 것"이라고 밝힌 상태다.

   앞서 다음은 지난해 고객상담 시스템을 해킹당한 데다 이를 수개월간 숨겨와 이용자의 비난을 받은 적도 있다.

   다음은 지난해 7월께 해커에 의해 고객상담 관리자의 계정정보가 유출되는 등 해킹을 당했으며, 이를 통해 주민등록번호 등 일부 고객정보가 유출됐을 가능성이 높은 것으로 확인됐다.

   당시 다음은 이 같은 사실을 일반에 공지하는 대신 피해 가능성이 있는 회원에게 이메일 등을 통해 아이디와 비밀번호를 강제로 바꾸도록 하는 선에서 사건을 마무리지은 것이 뒤늦게 밝혀져 비난을 받았다.

   한 이용자는 "수천만명의 회원을 보유한 거대 포털의 보안 수준과 사고 대응 능력이 이 정도밖에 안 되는 것에 실망했다"며 "정확한 피해 규모와 원인을 밝히고 철저한 보상책을 마련해야할 것"이라고 말했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.