석종훈 다음커뮤니케이션 대표는 24일 다음 홍익대 사무실에서 기자회견을 열고 "개인정보를 보호하기 위해 마지막 로그인 기록을 보여주는 기능을 업그레이드 하는 과정 중 프로그램 버그로 편지함이 노출되는 현상이 발생했다"고 밝혔다.
예를 들어 한 사용자가 24일 오후 4시에 로그인을 했는데, 다음날 마지막 로그인 기록을 확인했을 때 24일 저녁 9시로 기록돼 있으면 도용 가능성이 크다는 것으로 이해할 수 있다.
다음측이 이날 밝힌 피해규모는 예상보다 심각했다. 장애가 발생했던 22일 오후 3시10분부터 5시10분까지 접속이 확인된 아이디(ID)는 총 55만개에 이르는 것으로 집계됐다. 피해를 입었을 '가능성이 있는' 사용자가 55만명이었다는 설명이다.
이 중에서 메일 목록이 노출된 아이디는 최대 43만개로 추정되며, 메일 내용까지 노출된 경우도 최대 370건에 이르는 것으로 나타났다. 당초 알려졌던 것과 달리 일부 사용자의 경우 메일 내용까지 열람할 수 있었던 셈이다.
이 시각 인기 뉴스
이밖에 장애 시간대에 메일이 삭제된 사례가 415건, 첨부파일이 다운로드된 사례도 1건 접수됐다고 다음측은 밝혔다.
이에 대해 석종훈 대표는 "이용자들에게 사과의 뜻을 전한다"며 "이용자들이 안전하게 인터넷을 이용할 수 있도록 재발 방지에 힘쓰겠다"고 말했다.
책임 소재도 분명히 했다. 석 대표는 서비스 약관에 따라 책임질 부분에 대해서는 분명히 책임을 지겠다고 강조했다.
다음의 서비스 약관에는 '이용자가 서비스를 이용함에 있어 다음의 고의 또는 중대한 과실로 인하여 입은 손해를 배상할 책임을 부담한다'고 명시돼 있다.
기술적인 보완책도 함께 내놨다. 서비스 장애 감지 시스템을 확대 개편하고 로그인 시스템에 여러 단계의 안전 장치를 마련하는 등 시스템 정비에 나선다는 내용이다.
석종훈 대표는 "장애가 계속 발생하면 이용자들이 떠날 수밖에 없다"며 "재발 방지를 위해 노력하겠다"고 밝혔다.
한편 방송통신위원회는 한메일 오류와 관련, 23일부터 조사에 착수했다. 현행 전기통신망법에 따르면 회사 측의 관리 문제로 정보 유출 사고가 발생할 경우 최고 1000만원의 과태료가 부과된다.
