조성도(펭도)

마이오렌지 CEO

팔로우

어제 '숨고'에서 개인정보 유출 사고가 있었습니다. 이용약관 개정 안내 메일을 보내면서 '개별 발송' 설정을 누락해서 벌어진 일이라고 하네요. 이로 인해 14만 명의 이메일 주소가 유출되었습니다. 저도 숨고 회원이라서 해당 메일을 받았는데요, 피해를 입었다는 생각보다는 어떻게 이런 일이 벌어졌을지가 궁금해지더라고요. 해당 메일을 분석해보니 숨고에서는 NHN의 TOAST 클라우드 제품을 사용하여 메일을 보낸 것으로 보입니다. 제가 실제 발송 화면을 확인해보니 '받는 사람' 입력칸 옆에 '개별'이라고 적힌 체크박스가 있더라고요. 받는 사람에 여러 명을 입력하고, '개별'에 체크하면 개별 발송되는 것으로 보입니다. 그런데 발송할 때 이 체크를 누락했다는 것이지요. 이런 사고가 처음이 아니라는 것이 뼈아픈 일입니다. 2018년 11월에 삼양식품에서 공채 불합격자 통보 메일을 보내면서 똑같은 실수를 저질러서 2,195명의 개인정보가 유출되는 사고가 있었습니다. https://news.joins.com/article/23167863 이 때도 '개별 발송' 설정을 실수로 누락했다고 똑같은 해명을 내놓았습니다. 조직 외부의 수많은 사람들에게 한번에 메일을 보내면서 일반적인 업무 이메일 보내듯이 했던 것이 가장 큰 문제입니다. 받는사람이 500명을 넘어가면 업무 이메일이 아니라 마케팅 이메일과 같이 접근해야 합니다(실제로 Gmail에서는 받는 사람이 500명을 초과하는 메일 발송이 제한됩니다). 이럴 때 스티비와 같은 이메일마케팅 솔루션을 사용하면 '개별 발송' 설정을 누락하여 엄청난 개인정보 유출 사고가 일어날 일이 없습니다. 이메일마케팅 솔루션은 모든 메일을 '개별 발송' 하기 때문입니다.  

[20.02.12] 이메일주소 유출 내용을 알려드립니다.

자주묻는질문 - 숨고 : 숨은고수