ID 노출하는 네이버 블로그 주소 시스템 개선 권고

윤종인 개인정보보호위원회 위원장이 12일 오전 서울 종로구 정부청사에서 개최된 제1회 개인정보보호위원회 전체회의를 진행하고 있다. 개인정보위 제공

네이버 블로그 주소에 이용자의 계정(ID)을 이용해 스팸메일이 발송되는 사례가 발생하자 개인정보보호위원회가 이에 대한 개선을 권고하고 나섰다.

개인정보위는 12일 오전 전체회의를 열고 네이버에 개인정보보호 실태에 대한 개선 권고를 심의·의결했다. 개인정보위는 네이버 블로그 주소에 ID가 노출돼 스팸메일이 발송하는 사례가 발생한다는 국민신문고 민원을 통해 조사에 착수했다.

조사 결과 네이버 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 경우로 개인정보위는 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다. 양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다"고 강조했다.

한편 이날 회의에서는 국가정보원에 무단으로 수집한 개인정보 파기와 관련 법규 준수도 권고됐다. 개인정보위 조사 결과 국정원은 2008~2010년 4대강 사업 관련 반대단체 및 인물 활동 동향을 문서로 수집한 것으로 드러났다. 이는 위반 당시 '공공기관의 개인정보 보호에 관한 법률' 제3조의 국가안전보장과 관련된 업무에 해당하지 않아 법을 위반했다는 게 개인정보위의 해석이다.

이에 개인정보위는 법적근거 없이 수집·제공한 개인정보 파기와 향후 업무 수행시 개인정보 보호 관련 법규 준수를 권고했다. 윤종인 개인정보위 위원장은 "공공기관을 비롯한 개인정보처리자는 업무수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다"라고 강조했다.

유선희기자 view@dt.co.kr