AD
■ 진행 : 변상욱 앵커, 안보라 앵커
■ 출연 : 이요훈 / IT 칼럼니스트
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[앵커]
과학기술의 변화를 통해서 미래의 삶을 엿보는 시간, 미래가 보이는 저녁입니다. 얼마 전 국내 포털업체 네이버가 개인정보가 담긴 메일을 수천 명에게 잘못 보내는 사고를 일으켰는데요.
이요훈 IT 칼럼니스트와 함께 자세히 알아보겠습니다. 안녕하십니까? 개인정보 유출 대상자가 100, 200도 아니고 2000명이라고 얘기 들었습니다. 이게 어떻게 된 일입니까?
[인터뷰]
정확하게는 2222명입니다. 지난 4월 30일 새벽에 일어난 사건인데요. 네이버가 애드포스트라고 해서 블로그에 광고를 달면 수익을 얻게 해 주는 그런 서비스가 시작됐습니다. 이 서비스를 다신 분들한테 원천징수 영수증을 발송을 하다가 시스템 오류가 생겼어요. 그래서 한 명한테 하나하나씩 가야 될 원천징수영수증이 하나로 합쳐져버려서 2200명분의 영수증이 2200명한테 날아간 겁니다.
그러니까 이 안에는 이름, 주소, 주민등록번호 다음에 얼마를 받는지까지 다 기록이 되어 있었거든요. 그래서 받으셨던 분들 입장에서는 굉장히 많이 당황했던 그런 사건이었다고 합니다.
[앵커]
그렇죠. 다른 받는 사람 입장에서는 내 정보도 들어 있고 다른 사람 것도 다 볼 수 있고. 반대로 얘기하면 다른 사람이 내 것도 볼 수 있고. 그런데 이번 사고에 대한 네이버의 조치가 논란이던데 왜 그런 건가요?
[인터뷰]
이게 네이버는 일단 이 사실을 인지한 다음에 바로 네이버 메일에 있는 발송 취소 기능이 있거든요. 이걸 이용해서 메일을 읽어보지 않은 사람들한테는 발송을 취소를 했습니다. 여기까지는 괜찮은데요. 문제는 메일을 읽은 사람들 있잖아요. 그런데 이 읽은 사람들 메일도 새로 프로그램을 짜가지고 강제로 메일을 삭제를 했다라는 겁니다.
[앵커]
없던 기능을 새로 만들어서까지?
[인터뷰]
이거는 네이버 메일을 이용하시는 분들한테만해당이 됐고요. 다른 이메일 서비스를 이용하시는 분들한테는 해당이 되지 않기 때문에 이분들에게 개별적으로 연락을 해서 메일을 삭제해 달라라고 요청하고 있다 그렇게 얘기를 하고 있습니다.
[앵커]
그런데 누가 내 메일함에 들어와서 내게 도착한 편지를 삭제하고 이게 허용이 되어야 되는 건가요? 잘 모르겠는데요.
[인터뷰]
일단 의견이 크게 두 개로 나뉘어졌습니다. 아까도 말씀드렸지만 읽지 않은 편지를 삭제하는 건 문제가 안 되는데요. 읽은 편지를 삭제하는 건 정말로 원래 있지 않았던 기능을 억지로 만들어서 급하게 한 거거든요. 그런데 전문가들 입장에서는 이 내용으로 인해서 2차 피해가 발생할 우려가 굉장히 큰 상황이기 때문에 그렇게라도 했어야 된다라고 얘기하시는 분들이 계시고요.
다른 한편으로는 어쨌든 개인정보함은 내 사적인 정보가 담긴 곳인데 먼저 연락을 취해서 삭제를 해 달라라고 양해를 구해야 되는 것이 맞지 않는가라고 얘기를 하고 계십니다.
[앵커]
이런 일이 또 일어나지 않는 게 사실은 더 중요한데 네이버가 재발 방지 대책 같은 것을 내놨나요?
[인터뷰]
일단은 급해서 삭제를 하기는 했는데요. 자기들이 어떤 개인 편지함을 열람할 수 없다라고 얘기하고 있습니다. 암호화돼서 저장되기 때문에 기술적으로 안 된다라고 얘기를 하고 있고요. 그다음에 앞으로 이런 개인정보가 담긴 첨부파일을 첨부파일 형태로 보내지 않고 링크를 누르면 온라인으로 접속해가지고 직접 확인할 수 있는 그런 형태로 바꾸겠다고 얘기를 하는데. 보통은 이걸 암호화시켜서 보내거든요.
그런데 여러 가지 다른 데 쓸 용도가 있어서 보낸 거기 때문에 그냥 보내다가 이런 사태가 일어난 것 같기는 건데요. 좀 있지 말아야 될 생겼으니까 앞으로는 제대로 된 그런 재발방지대책을 해야겠죠.
[앵커]
만약에 제가 중요한 정보가 담긴 이메일을 실수로 엉뚱한 사람들한테 쭉 보냈다. 그러면 당장 뭐부터 해야 됩니까?
[인터뷰]
잘못했습니다. 빨리 그 메일을 삭제해 주십시오라고 메일을 보내서 사과를 하셔야 됩니다. 그런데 농담이 아니고요. 정말로 실제로 이메일을 잘못 보내서 낭패를 보신 분들이 꽤 많이 계세요.
[앵커]
그런 일이 실제로 많을 것 같아요, 제 생각에도.
[인터뷰]
그리고 이메일 잘못 보내서 낭패를 보낸 회사도 굉장히 많이 있고요. 이분들이 시스템상 직접 수동으로 메일을 삭제할 수 있는 방법은 거의 없습니다. 그러니까 삭제해 달라고 사정을 하는 이런 수밖에 없는 거고요. 다른 한편 네이버 메일이나 아니면 몇몇 다른 이메일 서비스에서는 발송을 했을 때 발송을 취소할 수 있는 기능이 들어 있거든요.
그래서 발송을 취소할 수 있는 기능이 있으면 빨리 확인하시고 발송을 취소하는 게 낫고요. 또 회사에서 이런 일이 벌어졌을 경우에는 이게 개인정보보호법에 명시된 필수조치를 반드시 하셔야 됩니다. 그러니까 최대한 빨리 개인정보 유출이 당사자한테 통보를 해서 당신 정보가 유출됐습니다라고 알려줘야 되고요.
다음 두 번째로 이것을 피해를 최소화할 수 있는 대책을 세워서 즉시 집행을 해야 됩니다. 그리고 마지막으로 관련된 내용을 홈페이지에 7일 이상 기재를 해야 되는데요. 혹시라도 유출된 내용이 1만 명 이상일 경우에는 관련기관, 한국인터넷진흥원에서 신고를 받고 있거든요. 여기에다가 바로 신고까지 하셔야만 됩니다.
[앵커]
참 뛰어난 디지털 기술을 이용하면서도 수습 방안은 삭제해 달라, 이렇게 아날로그적인 방법을 이용해야 한다는 게 좀 아이러니하기도 합니다. 개인정보를 제대로 보호하기 위해서 어떤 제도적인 보완이 필요하지 않을까 싶은데 어떻게 보십니까?
[인터뷰]
이게 참 진짜 어려운 문제인데요. 지금은 이제 명백한 개인정보 유출이니까 별다른 문제가 되지 않습니다. 그런데 아마 최근에 그런 얘기 많이 들어보셨을 거예요. 4차 산업혁명 시대의 석유는 데이터다. 그러면서 데이터를 많이 수집해서 쓸 수 있게 해 줘야 된다라는 얘기 많이 들어보셨을 텐데 이 데이터를 만드는 게 실제로는 개개인의 활동이란 말입니다.
개개인이 만드는 콘텐츠거든요. 그래서 이 데이터를 제대로 활용하면서도 또 보호할 수 있는 이런 굉장히 좀 솔로몬의 지혜 같은 어떤 규제를 빨리 만들어놓을 필요가 있는데 이와 관련해서 개인정보보호를 위해서 만들어진 법안들이 한 지금 100여 개가 넘습니다.
150개가 넘는 걸로 알고 있는데요. 국회에서 길면 16개월 넘게 계류 상태로 머물러져 있는 상태입니다. 제대로 된 논의도 못하고 개인정보 보호에 대한 새로운 규칙도 못 만들어내고 있는 거죠. 그래서 이런 부분들이 좀 빨리 어떻게 해결이 됐으면 좋겠다, 빨리 논의가 시작됐으면 좋겠다라는 바람을 가지고 있고요.
또 다른 한편으로는 저희 개개인이나 아니면 회사 같은 경우에도 정보 보호를 하는 것을 쓸데없는 비용, 귀찮은 일 이렇게 인식하는 경우가 굉장히 많습니다. 그런데 저는 이걸 보험이다라고 생각해 주셨으면 좋겠거든요. 특히 개인 같은 경우는 SNS나 아니면 홈페이지 이용하실 때 요즘은 2단계 인증이라는 게 있습니다.
ID랑 패스워드 입력하고 거기에 휴대폰으로 문자메시지까지 받아서 암호를 입력해야지만 들어가는 건데요. 이것만 이용하셔도 해킹을 굉장히 많이 막을 수 있으니까요. 혹시 안 하신 분들 계시면 지금이라도 등록해 두시면 참 좋으실 겁니다.
[앵커]
이요훈 칼럼니스트 오늘 도움말씀 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 이요훈 / IT 칼럼니스트
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[앵커]
과학기술의 변화를 통해서 미래의 삶을 엿보는 시간, 미래가 보이는 저녁입니다. 얼마 전 국내 포털업체 네이버가 개인정보가 담긴 메일을 수천 명에게 잘못 보내는 사고를 일으켰는데요.
이요훈 IT 칼럼니스트와 함께 자세히 알아보겠습니다. 안녕하십니까? 개인정보 유출 대상자가 100, 200도 아니고 2000명이라고 얘기 들었습니다. 이게 어떻게 된 일입니까?
[인터뷰]
정확하게는 2222명입니다. 지난 4월 30일 새벽에 일어난 사건인데요. 네이버가 애드포스트라고 해서 블로그에 광고를 달면 수익을 얻게 해 주는 그런 서비스가 시작됐습니다. 이 서비스를 다신 분들한테 원천징수 영수증을 발송을 하다가 시스템 오류가 생겼어요. 그래서 한 명한테 하나하나씩 가야 될 원천징수영수증이 하나로 합쳐져버려서 2200명분의 영수증이 2200명한테 날아간 겁니다.
그러니까 이 안에는 이름, 주소, 주민등록번호 다음에 얼마를 받는지까지 다 기록이 되어 있었거든요. 그래서 받으셨던 분들 입장에서는 굉장히 많이 당황했던 그런 사건이었다고 합니다.
[앵커]
그렇죠. 다른 받는 사람 입장에서는 내 정보도 들어 있고 다른 사람 것도 다 볼 수 있고. 반대로 얘기하면 다른 사람이 내 것도 볼 수 있고. 그런데 이번 사고에 대한 네이버의 조치가 논란이던데 왜 그런 건가요?
[인터뷰]
이게 네이버는 일단 이 사실을 인지한 다음에 바로 네이버 메일에 있는 발송 취소 기능이 있거든요. 이걸 이용해서 메일을 읽어보지 않은 사람들한테는 발송을 취소를 했습니다. 여기까지는 괜찮은데요. 문제는 메일을 읽은 사람들 있잖아요. 그런데 이 읽은 사람들 메일도 새로 프로그램을 짜가지고 강제로 메일을 삭제를 했다라는 겁니다.
[앵커]
없던 기능을 새로 만들어서까지?
[인터뷰]
이거는 네이버 메일을 이용하시는 분들한테만해당이 됐고요. 다른 이메일 서비스를 이용하시는 분들한테는 해당이 되지 않기 때문에 이분들에게 개별적으로 연락을 해서 메일을 삭제해 달라라고 요청하고 있다 그렇게 얘기를 하고 있습니다.
[앵커]
그런데 누가 내 메일함에 들어와서 내게 도착한 편지를 삭제하고 이게 허용이 되어야 되는 건가요? 잘 모르겠는데요.
[인터뷰]
일단 의견이 크게 두 개로 나뉘어졌습니다. 아까도 말씀드렸지만 읽지 않은 편지를 삭제하는 건 문제가 안 되는데요. 읽은 편지를 삭제하는 건 정말로 원래 있지 않았던 기능을 억지로 만들어서 급하게 한 거거든요. 그런데 전문가들 입장에서는 이 내용으로 인해서 2차 피해가 발생할 우려가 굉장히 큰 상황이기 때문에 그렇게라도 했어야 된다라고 얘기하시는 분들이 계시고요.
다른 한편으로는 어쨌든 개인정보함은 내 사적인 정보가 담긴 곳인데 먼저 연락을 취해서 삭제를 해 달라라고 양해를 구해야 되는 것이 맞지 않는가라고 얘기를 하고 계십니다.
[앵커]
이런 일이 또 일어나지 않는 게 사실은 더 중요한데 네이버가 재발 방지 대책 같은 것을 내놨나요?
[인터뷰]
일단은 급해서 삭제를 하기는 했는데요. 자기들이 어떤 개인 편지함을 열람할 수 없다라고 얘기하고 있습니다. 암호화돼서 저장되기 때문에 기술적으로 안 된다라고 얘기를 하고 있고요. 그다음에 앞으로 이런 개인정보가 담긴 첨부파일을 첨부파일 형태로 보내지 않고 링크를 누르면 온라인으로 접속해가지고 직접 확인할 수 있는 그런 형태로 바꾸겠다고 얘기를 하는데. 보통은 이걸 암호화시켜서 보내거든요.
그런데 여러 가지 다른 데 쓸 용도가 있어서 보낸 거기 때문에 그냥 보내다가 이런 사태가 일어난 것 같기는 건데요. 좀 있지 말아야 될 생겼으니까 앞으로는 제대로 된 그런 재발방지대책을 해야겠죠.
[앵커]
만약에 제가 중요한 정보가 담긴 이메일을 실수로 엉뚱한 사람들한테 쭉 보냈다. 그러면 당장 뭐부터 해야 됩니까?
[인터뷰]
잘못했습니다. 빨리 그 메일을 삭제해 주십시오라고 메일을 보내서 사과를 하셔야 됩니다. 그런데 농담이 아니고요. 정말로 실제로 이메일을 잘못 보내서 낭패를 보신 분들이 꽤 많이 계세요.
[앵커]
그런 일이 실제로 많을 것 같아요, 제 생각에도.
[인터뷰]
그리고 이메일 잘못 보내서 낭패를 보낸 회사도 굉장히 많이 있고요. 이분들이 시스템상 직접 수동으로 메일을 삭제할 수 있는 방법은 거의 없습니다. 그러니까 삭제해 달라고 사정을 하는 이런 수밖에 없는 거고요. 다른 한편 네이버 메일이나 아니면 몇몇 다른 이메일 서비스에서는 발송을 했을 때 발송을 취소할 수 있는 기능이 들어 있거든요.
그래서 발송을 취소할 수 있는 기능이 있으면 빨리 확인하시고 발송을 취소하는 게 낫고요. 또 회사에서 이런 일이 벌어졌을 경우에는 이게 개인정보보호법에 명시된 필수조치를 반드시 하셔야 됩니다. 그러니까 최대한 빨리 개인정보 유출이 당사자한테 통보를 해서 당신 정보가 유출됐습니다라고 알려줘야 되고요.
다음 두 번째로 이것을 피해를 최소화할 수 있는 대책을 세워서 즉시 집행을 해야 됩니다. 그리고 마지막으로 관련된 내용을 홈페이지에 7일 이상 기재를 해야 되는데요. 혹시라도 유출된 내용이 1만 명 이상일 경우에는 관련기관, 한국인터넷진흥원에서 신고를 받고 있거든요. 여기에다가 바로 신고까지 하셔야만 됩니다.
[앵커]
참 뛰어난 디지털 기술을 이용하면서도 수습 방안은 삭제해 달라, 이렇게 아날로그적인 방법을 이용해야 한다는 게 좀 아이러니하기도 합니다. 개인정보를 제대로 보호하기 위해서 어떤 제도적인 보완이 필요하지 않을까 싶은데 어떻게 보십니까?
[인터뷰]
이게 참 진짜 어려운 문제인데요. 지금은 이제 명백한 개인정보 유출이니까 별다른 문제가 되지 않습니다. 그런데 아마 최근에 그런 얘기 많이 들어보셨을 거예요. 4차 산업혁명 시대의 석유는 데이터다. 그러면서 데이터를 많이 수집해서 쓸 수 있게 해 줘야 된다라는 얘기 많이 들어보셨을 텐데 이 데이터를 만드는 게 실제로는 개개인의 활동이란 말입니다.
개개인이 만드는 콘텐츠거든요. 그래서 이 데이터를 제대로 활용하면서도 또 보호할 수 있는 이런 굉장히 좀 솔로몬의 지혜 같은 어떤 규제를 빨리 만들어놓을 필요가 있는데 이와 관련해서 개인정보보호를 위해서 만들어진 법안들이 한 지금 100여 개가 넘습니다.
150개가 넘는 걸로 알고 있는데요. 국회에서 길면 16개월 넘게 계류 상태로 머물러져 있는 상태입니다. 제대로 된 논의도 못하고 개인정보 보호에 대한 새로운 규칙도 못 만들어내고 있는 거죠. 그래서 이런 부분들이 좀 빨리 어떻게 해결이 됐으면 좋겠다, 빨리 논의가 시작됐으면 좋겠다라는 바람을 가지고 있고요.
또 다른 한편으로는 저희 개개인이나 아니면 회사 같은 경우에도 정보 보호를 하는 것을 쓸데없는 비용, 귀찮은 일 이렇게 인식하는 경우가 굉장히 많습니다. 그런데 저는 이걸 보험이다라고 생각해 주셨으면 좋겠거든요. 특히 개인 같은 경우는 SNS나 아니면 홈페이지 이용하실 때 요즘은 2단계 인증이라는 게 있습니다.
ID랑 패스워드 입력하고 거기에 휴대폰으로 문자메시지까지 받아서 암호를 입력해야지만 들어가는 건데요. 이것만 이용하셔도 해킹을 굉장히 많이 막을 수 있으니까요. 혹시 안 하신 분들 계시면 지금이라도 등록해 두시면 참 좋으실 겁니다.
[앵커]
이요훈 칼럼니스트 오늘 도움말씀 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
