지난 22일 발생한 포털사이트 다음의 한메일 계정 노출사고로 인해 이메일 목록 뿐만 아니라 내용까지 노출된 것으로 나타났다.
다음 석종훈 대표는 24일 서울 홍대사무실에서 기자간담회를 갖고 "이메일 내용이 노출된 사례는 현재 최대 370건으로 추가 피해 여부를 조사중"이라고 밝혔다.
사고 당시 접속한 이용자는 모두 55만명으로 메일 목록 노출 피해 건수는 최대 43만건으로 잠정집계됐다. 이중 메일이 삭제된 고객 피해신고는 415건, 첨부파일 다운로드 피해는 1건이 접수됐다.
앞서 지난 22일 오후 3시10분 쯤 다음 한메일에 로그인을 하면 다른 사람의 메일 계정 목록이 노출되는 사고가 발생, 다음측은 오후 4시쯤부터 서비스 접촉을 차단했다.
다음측은 사고 원인에 대해 "확인 결과 해킹에 의한 것은 절대 아니다"며 "개인정보 보호를 위해 로그인 기록을 보여주는 기능을 업그레이드하는 과정에서 프로그램 버그가 발생했다"고 밝혔다.
다음은 이용자가 많은 낮시간대에 업그레이드 작업을 한 것에 대해서는 "통상적으로 하드웨어 점검 등은 장애가 일어날 경우에 대비해 새벽이나 휴일에 업그레이드를 하지만 소프트웨어 업그레이드나 패치 등은 일반적으로 낮에 진행한다"며 "앞으로는 어떤 작업도 사용자가 적은 시간대에 진행하도록 개선할 방침"이라고 말했다.
다음은 장애발생 50여분 뒤에야 서비스 차단을 한 것에 대한 늑장대응 논란에 대해서는 "장애 발생 뒤 10여분 뒤에 고객센터에 문의가 들어왔고, 장애 감지시스템에 경보가 뜨는 데 추가로 15분여가 소요됐고, 대응 방침 결정에도 10여분이 걸렸다"고 일부 시인했다.
다음은 손경완 CPO(최고서비스책임자)를 비롯해 81명으로 구성된 비상대책반을 구성, 한메일 웹페이지에 별도의 신고센터를 운영하고 정확한 피해 현황을 고객에게 통보하는 등 후속대책을 마련했다.
석종훈 대표는 "내부 오류로 고객들에게 피해를 끼쳐드려 진심으로 죄송하다"며 "이번 사고로 인한 정신적인 피해 보상은 물론 노출된 개인정보 내용에 따라 금전적인 손실에도 대처할 예정이며, 법적인 책임이 있다면 모두 감내하겠다"고 말했다.