개인정보보호위원회(이하 위원회)가 국내 1위 포털사이트 사업자인 네이버에 블로그 주소(URL) 개선 권고를 의결했다. 네이버 블로그 주소에 사용자 계정(ID)이 노출돼 악용될 소지가 있다고 판단한 것이다.
위원회는 네이버 블로그 주소에 계정이 노출돼 스팸메일이 발송된다는 국민신문고 민원을 접수해 국내 주요 블로그를 대상으로 조사를 시작했으며, 이 중 네이버 블로그에서만 네이버 사용자의 계정이 그대로 노출되는 것을 확인했다.
물론, 네이버는 사용자 계정 생성 시 개인정보 수집 및 이용에 대한 동의를 받고 있지만, 개인정보 보호를 고려하지 않은 서비스 설계로 인해 사용자의 개인정보가 노출돼 악용될 소지가 있으므로 개선이 필요하다는 것이 위원회의 설명이다.
실제로 포털사이트의 계정은 그 자체로 이메일 주소로 사용되므로, 블로그에서 계정 정보를 획득해 불법 스팸메일이나 피싱 메일을 보낼 수 있다. 특히 포털사이트의 이메일 계정으로 다른 사이트에 회원 가입을 할 경우 악의적 공격자가 계정 해킹이나 탈취를 시도할 수 있기 때문에 위험성이 매우 크다.
이처럼 사용자의 개인정보가 무분별하게 노출되고 있었음에도 그동안 서비스 제공자나 이용자, 그리고 관리 감독의 책임이 있는 기관까지 제대로 인지하지 못했다는 것은 현재 우리나라의 개인정보 보호 실태가 여전히 허술하다는 것을 적나라하게 보여주고 있다.
양청삼 개인정보보호위원회 조사조정국장은 “정보 통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획과 설계 단계에서부터 개인정보 보호를 면밀히 고려할 필요가 있다. 이번 개선 권고를 통해 서비스 이용자의 개인정보 보호를 위한 ‘개인정보 보호 중심 설계(Privacy by Design, PbD)’가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다”고 밝혔다.
한편, 블로그 실태 조사는 네이버 블로그를 비롯해 네이버 포스트, 다음 블로그, 티스토리, 브런치 등 5개 블로그 서비스를 대상으로 진행됐다. 조사 결과 네이버 포스트와 브런치는 주소가 무작위로 자동 생성됐고, 다음 블로그와 티스토리는 이용자가 직접 주소를 생성하도록 설계되어 있어 개인정보 노출 위협이 적은 것으로 확인됐다.
