지난 4월 30일 새벽, 황당한 사건이 일어났다. 네이버에서, 네이버 애드 포스트 이용자에게 원천 징수 영수증을 보내는 과정에서, 회원 2222명에게 따로따로 나가야 할 영수증이, 파일 하나에 담긴 채 2222명에게 전송된 것이다. 여기에는 이름과 주소, 주민등록번호, 애드포스트 지급액 등의 정보가 담겨 있었다고 한다. 받는 사람 입장에선 내 정보와 함께, 다른 2221명의 명세서까지 함께 받은 셈이다.
논란은 그 다음에 일어났다. 네이버에서는 이 사실을 인지하고, 일단 읽어보지 않은 이메일에 대해서는 발송취소를 했다. 네이버 메일에 원래 들어 있는 기능이다. 문제는 이미 읽어버린 메일이었는데... 읽은 메일을 발송취소하는 기능은 없지만, 사태가 위급하다고 판단했는지, 새로 프로그램을 짜서 읽은 메일도 삭제해 버렸다. 물론 네이버 메일을 이용하는 사람만 해당된다. 다른 이메일 서비스를 이용하는 사람은 삭제할 수 없어서 따로 연락해서 삭제 요청을 했다고 한다.
이에 대한 반응은 둘로 나뉜다. 찬성하는 쪽에선 개인정보가 담겨 있는 이메일을 방치했을 경우, 그로 인해 생길 2차 피해가 더 크기 때문에 그렇게라도 해야한다고 말한다. 반면 반대하는 쪽에선 어쨌든 개인 편지함은 사적 정보가 담긴 장소인데, 그곳에 강제로 접근해서 있지도 않은 기능을 만들어 삭제하는 과정이 과연 정당한가, 먼저 양해를 구하고 삭제해달라고 요청해야 하는 거 아닌가-라고 따져묻고 있다. 이용자들에게 개인 메일함은 '사적 공간'으로 여겨지기 때문이다.
네이버에선 공식 입장을 내놨다. 일단 급해서 강제로 삭제하기는 했지만, 개인 메일함을 열람하지는 않았다고 한다. 이메일 자체는 암호화되어 있어서 타인이 훔쳐보려고 해도 볼 수 없고, 이번 경우는 네이버 자신이 발신자이기 때문에 특정 메일이 어디로 갔는지 알고 있어서, 그에 해당하는 메일을 지웠을 뿐이라고. 앞으로는 이런 개인정보가 담긴 파일을 첨부파일로 보내지 않고, 온라인에서 인증한 다음 볼 수 있도록 바꾸겠다고 말하고 있다.
그나마 이번 사건은 운이 좋은 경우다. 보통 이메일을 잘못보내면, 받은 사람이 '선함'에 모든 것을 맡길 수 밖에 없다. 실제로 이메일을 잘못 보내서 낭패를 당하는 사람이나 회사는 꽤 많지만, 일반적인 상황에서는 어찌할 도리가 없다. 다만 최근에는 사내 메일 같은 경우엔 발송 취소 기능을 도입한 경우도 많으니, 확인은 필요하다.
만약 일반 기업에서 네이버와 같은 일이 벌어진다면, 개인정보보호법에 명시된 필수 조치를 반드시 해야한다. 첫째, 유출된 정보주체 개개인에게 지체없이 알려야 한다. 둘째, 피해 최소화를 위한 대책을 마련하고 실행해야 한다. 셋째, 관련된 내용을 홈페이지에 7일 이상 공지해야 한다. 마지막으로 피해 규모가 1만명 이상인 경우, 5일 이내에 한국 인터넷 진흥원에 신고해야만 한다.
유출된 파일이 퍼져나간다면 모르겠지만, 그렇지 않다면 이 사건은 이 정도에서 마무리 될 거라 생각한다. 다만 네이버 같은 큰 회사에서도 이런 문제가 발생할 수 있고, 개인 정보를 보호하는 일은 예전보다 훨씬 더 중요해졌으며, 이제는 그런 일이 언젠가는 일어난다고 생각하고 대응책까지 훈련해둬야 한다. 네이버에서 빠르게 대처하지 않았으면 생각보다 큰 일이 됐을지도 모른다. 애당초 이런 일이 일어나지 않게 조심했어야 하긴 하지만. 원천징수 영수증을 파일로 하나하나 보내고 있었다니, 솔직히 많이 당황했다.
우리 정보는 이미 인터넷에 너무 많이 올라가 있고, 그 정보가 다른 정보와 엮여서 어떤 형태로 쓰일 지 아무도 알 수 없다. 이미 허구헌날 게임이나 다른 서비스 로그인 시도가 이뤄져서, 이게 정말 당신 맞냐는 알림을 일주일에도 몇 번씩 받는다. 그나마 전화번호를 통한 2중 인증을 기본으로 해놨기에 아직은 안전하지만, 언제 뚤릴지 모른다. 아니, 어딘가에선 이미 뚫렸을 지도 모르고. 인터넷 세상이 자유라고? 아니, 이젠 현실보다 어떤 면에선 훨씬 위험하다. 훨씬 편하고 쉬운 디지털 세상은, 좋은 사람에게만 해당하는 이야기가 아니니까.