# 포털이 실수로 발송한 이메일. 열어봤더니 다른 사람들의 민감한 개인정보들이 담겨있다. 화들짝 놀란 것도 잠시. 받은 메일함에서 사라진 메일. 어찌된 영문인지 확인해봤더니 포털이 잘못 보내놓고 일괄삭제했던 것. 아무리 다급한 사안이고, 자사 메일 시스템이라면 이용자 메일을 무단 삭제하는 건 또 다른 권리 침해 아닐까. 포털이 마음만 먹으면 얼마든지 내 메일을 볼 수 있었다는 건가.
네이버가 블로거 2200명의 개인정보 유출 사고를 수습하는 과정에서 이용자들이 읽어본 메일까지 삭제 조치한 것을 두고 논란이 일고 있다. 이용자 동의를 받지 않고 개인의 메일함을 뒤져 사용자가 열어본 메일까지 삭제한 건 과잉 조치 아니냐는 주장이다. 계정 소유주가 비밀번호를 입력해야 열 수 있는 개인 메일함에서 특정 이메일을 지웠다는 건 포털이 마음만 먹으면 개인 들의 메일 계정을 들여다 볼 수 있다는 불안감까지 흘러나오고 있다. 어디까지 맞는 얘기일까.
◇동의없는 메일함 열람? 네이버 “메일 열람 없이 발송만 취소”=네이버는 지난 4월 30일 오전 2시경 블로그 광고수익 서비스 ‘애드포스트’ 이용자에게 원천징수영수증을 발송하는 과정에서 시스템 오류로 다른 이용자들의 원천징수영수증을 첨부 파일로 함께 발송하는 사고가 발생했다.
이 메일에는 블로그 사용자 이름과 주소, 주민등록번호, 애드포스트 지급액 등 원천징수영수증 내 민감 정보들이 포함돼 있었다. 네이버는 사고 발생 직후 방송통신위원회 등 유관 기관에 신고하는 한편, 메일 회수 조치에 나섰다.
논란은 네이버가 사고를 수습하는 과정에서 수신자가 읽지 않은 메일을 회수하는 ‘발송 취소’에 그치지 않고, 이미 읽고 보관함에 저장돼 있던 메일까지 일괄 삭제하면서 빚어졌다. 일부 이용자들은 아무리 발송주체라 할 지라도 타인의 개인 이메일 함에서 사전 동의 없이 메일을 삭제하는 것은 과잉조치 아니냐고 따진다. 그러려면 네이버 관리자가 개인 이메일함을 모두 뒤져볼 수 있는 구조로 설계된 것 아니냐는 주장도 있다.
네이버는 “오해에서 불거진 논란”이라고 말한다. 발신자(네이버)가 발신한 메일을 회수한 것과 수신자의 메일 사서함을 열람하는 건 기술적으로 다른 얘기라는 설명이다. 네이버 자체 이메일 시스템상 이메일 저장위치와 고유번호(시리얼 넘버)를 찾아내 해당 메일만 자동으로 삭제하는 프로그램을 실행했다는 게 네이버의 설명이다.
이는 네이버 관리자가 직접 이메일 계정에 접속해 제목이나 내용을 열람하지 않아도 가능한 기술로, 네이버는 이 기술을 활용해 지난 2007년부 5월부터 실수로 보낸 메일을 발신자가 회수할 수 있는 ‘발송 취소’하는 기능을 제공해왔다. 네이버 관계자는 “이메일 본문 내용이 서버에 암호화된 상태로 저장돼 있어, 메일 계정 소유자가 정상적으로 접속한 경우가 아니면 열람할 수 없다”고 강조했다.
◇전문가들 “메일 소유 권리? 피해확산 방지 우선”=그렇다 해도 이미 열어본 메일까지 삭제하는 건 또다른 권리 침해 아니냐는 시각도 있다. 이에 대해 네이버측은 “수신 확인 된 이메일은 어떻게 처리할 것인가에 대해 고민과 논의 끝에 법리적인 검토 및 제반 상황을 고려해 삭제를 통해 회수키로 했다”며 “개인정보 유출에 따른 2차 피해로 인한 폐해가 훨씬 더 크다고 판단했기 때문”이라고 해명했다.
전문가들의 의견도 네이버의 조치가 합당했다는 데 무게를 싣고 있다. 정보통신망법에 따르면 ‘정보통신서비스 제공자등은 개인정보의 유출 등에 대한 대책을 마련하고 그 피해를 최소화할 수 있는 조치를 강구하여야 한다’고 명시돼 있다. 이같은 법 조항에 따른 적극적인 자구 대책으로 봐야 한다는 지적이다.
전승재 법무법인 바른 변호사는 “민감한 개인 정보가 담긴 메일에 대해 이용자들이 정보 요청이나 소유권을 주장하는 것 자체가 성립 될 수 없고 불법일 수 있다”며 “기술적으로 네이버 서버에 저장된 메일 정보를 네이버가 삭제하는 것은 개인 메일을 열람하지 않고 충분히 가능하고 법적으로도 오히려 이 조치보다 미흡했다면 2차 피해 등 책임이 더 컸을 것”이라고 말했다.
김민호 성균관대 법학전문대학원 교수는 “‘회수’ 또는 ‘삭제’라는 표현을 쓰다 보니 더 부정적인 해석이 될 수 있지만 발송 주체가 발송 메일을 취소하는 경우는 일반적인 상황에서 흔히 쓰이고 있고 열람한 시점 이후라고 하더라도 개인정보침해의 문제는 아니다”라고 설명했다. “다만 수신자가 열람 이후 삭제하는 경우 이에 대한 고지를 명확히 했다면 혼란을 줄일 수 있었을 것”이라고 말했다.
한편 방송통신위원회는 네이버의 개인정보 유출 건과 관련, 조만간 현장 조사를 진행한 뒤 사안의 경중에 따라 제재 조치에 나설 예정이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]