[아이뉴스24 박진영 기자] 개인정보보호위원회가 네이버 블로그 주소에 이용자 계정(ID)이 노출되고 있는 것을 확인하고 해킹 공격에 악용될 소지가 있다고 판단, 개선 권고 조치를 내렸다.
개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 12일 올해 첫 전체회의를 열고 네이버에 블로그 주소에 이용자의 ID가 노출되지 않도록 개선을 권고하기로 심의·의결했다고 발표했다.
이번 사례는 네이버 블로그 주소에 계졍(ID)이 노출돼 스팸메일이 발송된다는 국민신문고 민원을 통해 조사를 착수했다.
이에 개인정보위가 국민이 많이 이용하는 5개 블로그를 대상으로 점검한 결과, 네이버 블로그 주소에 이용자의 계정(ID)이 노출되는 것을 확인했다.
이는 네이버 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 경우다.
개인정보위는 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다.
이에 네이버 측은 "해당 사안에 대해 (빠른 시일내로) 개선 방안을 강구하겠다"고 전했다.
양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다"면서, "이번 개선권고를 통해 서비스 이용자의 개인정보 보호를 위한 개인정보보호 중심 설계(Privacy by Design, PbD)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다"고 말했다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기