네이버 블로그 주소서 '아이디' 뺀다, 스팸메일 원천 차단

개인정보위 "해킹 공격 악용 가능성" 개선 권고
민간 자율 시정 유도..네이버 "연내 개선"

[이데일리 김국배 기자] 네이버(035420)가 블로그 생성 시 주소에 포함되던 아이디를 삭제한다. 개인정보위원회가 노출된 아이디가 스팸 메일이나 해킹 공격에 악용할 수 있다며 개선을 권고한 것이다.

개인정보위는 네이버 블로그, 다음 블로그, 티스토리 등 국민들이 많이 이용하는 5개 블로그를 점검한 결과 네이버 블로그 주소에 이용자 아이디가 노출되는 것을 확인했다고 12일 밝혔다. 앞서 개인정보위는 네이버 블로그 주소 끝에 노출되는 아이디를 악용해 스팸 메일이 발송된다는 민원이 국민신문고에 접수돼 조사에 착수한 바 있다.

(사진=개인정보위)

개인정보위는 이번 사안을 “네이버 계정 생성 시 개인정보 수집·이용 동의는 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 경우”라고 규정했다. 네이버 블로그는 2003년 10월 시작된 서비스다.

윤정태 개인정보위 조사2과장은 “과거에는 홈페이지(게시판)를 만들 때 주소에 아이디를 많이 썼다”며 “다음의 경우 처음엔 아이디를 쓰다가 2019년쯤 바꿨으며, 페이스북 등 비교적 최근 서비스는 이런 부분을 선택할 수 있도록 하고 있다”고 설명했다.

다만 개인정보위는 네이버에 과태료·과징금 처분은 내리지 않고 개선만 권고했다. 민간이 자율적으로 시정할 수 있도록 유도하는 차원이다. 윤 과장은 “개인정보보호법(노출 금지 조항 등)에 저촉되는 것은 사실이나 과징금을 물을 정도로 사회적 피해가 발생하지 않은 데다 네이버가 개선하겠다는 의견을 제출했기 때문에 개선을 권고하기로 한 것”이라고 했다.

네이버는 올해 안으로 블로그 주소 문제를 해결할 계획이라고 했다. 네이버 관계자는 “작년부터 개선을 검토하고 있는 사안”이라며 “연내 개선될 수 있도록 노력할 것”이라고 말했다.

양청삼 개인정보위 조사조정국장은 “이번 개선 권고를 통해 개인정보보호 중심 설계(Privacy by Design)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다”고 했다. 개인정보위는 지난해 ‘인공지능(AI) 개인정보보호 자율점검표’ ‘스마트 도시 개인정보보호 가이드라인’ 등에 개인정보보호 중심 설계를 반영한 바 있다.

김국배 (vermeer@edaily.co.kr)