‘연봉 1억’ 인증받으라더니…리멤버, 300여명 이메일주소 유출

고객 문의 답변 과정에서 ‘개별 발송’ 아닌 ‘전체 발송’ 기능 이용

명함관리 앱 리멤버를 운영하는 드라마앤컴퍼니가 이달 초 전년도 근로소득이 1억원 이상인 이용자만 가입할 수 있는 채용 공고 플랫폼 ‘리멤버 블랙’을 출시했다. 드라마앤컴퍼니 제공

최근 연봉 1억원 이상 채용 공고만 취급하는 채용 서비스 ‘리멤버 블랙’을 출시한 드라마앤컴퍼니가 이 서비스 가입을 문의한 잠재 이용자 300여명의 이메일 주소를 실수로 유출해 논란이 일고 있다.

16일 <한겨레> 취재를 종합하면, 명함 관리 앱 ‘리멤버’를 운영하는 드라마앤컴퍼니(이하 리멤버)는 고소득자 전용 채용 서비스 ‘리멤버 블랙’ 가입 방법을 문의한 잠재 이용자 365명에게 지난 13일 단체 이메일을 발송하는 과정에서 이들의 이메일 주소를 한꺼번에 노출했다. 이에 단체 메일을 받은 이용자들이 자신 이외에 어떤 이들이 리멤버 블랙 서비스 가입을 문의했는지 알 수 있게 됐다.

이달 초 출시된 리멤버 블랙은 국세청 간편인증을 통해 전년도 근로소득이 1억원 이상임을 인증한 이만 가입을 승인받아 채용 공고 등을 열람할 수 있는 일종의 프리미엄 서비스다. 2021년에는 근로소득이 1억원 미만이었지만 2022년에 들어서야 1억원이 넘어 국세청 시스템에 아직 해당 정보가 반영되지 않았거나, 국외에 거주하는 경우에는 고객센터에 소득을 증명할 수 있는 별도 서류를 보내면 검토 뒤 가입 승인을 받을 수 있다.

리멤버 쪽은 이같은 사실을 잠재 이용자들에게 안내하는 과정에서, 담당자 실수로 이메일 주소가 대량으로 유출됐다고 설명했다. 실제로 해당 안내 메일을 받은 이용자 가운데는 자신의 소득 증빙 서류를 다른 이메일 수신인들에게 ‘전체 답장’으로 보낸 이도 있었던 것으로 확인됐다.

리멤버 관계자는 “담당자가 서비스 이용 방법을 문의한 분들께 안내 이메일을 보내는 과정에서 다른 수신인의 이메일 주소를 알 수 없는 ‘개별 발송’ 기능을 이용했어야 하는데, 실수로 ‘전체 발송’ 기능을 이용한 탓에 고객 365명의 이메일 주소가 공개되는 사고가 발생했다”고 설명했다. 이어 “사고 발생 사실을 인지하자마자 개인정보보호위원회에 신고하는 한편, 해당 이용자들에게 이메일 주소 유출 사실과 필요한 조치 사항을 담은 사과문과 안내문을 발송했다”고 밝혔다.

정보기술(IT) 및 스타트업 업계에서는 리멤버가 이용자 개인정보를 기반으로 서비스를 키워 온 기업임에도 불구하고 가장 기본적인 개인정보 보호 조치에 소홀했다는 비판이 나온다. 한 정보기술 기업 종사자는 “명함관리 앱에 이어 직장인 커뮤니티, 뉴스 큐레이션, 채용 플랫폼 등으로 서비스를 다양화하며 이용자를 늘리는 과정에서 기본적인 보안 관련 투자는 미흡했던 것 아니냐”고 지적했다. 또다른 스타트업 종사자는 “오늘 오전 회사에서 이용자 개인정보를 다루는 직원들을 대상으로 ‘비슷한 사고를 내지 않도록 경각심을 가져야 한다’는 공지가 내려왔다”고 말했다.

개인정보보호위원회 관계자는 “기업에서 여러 이용자에게 같은 내용의 이메일을 보낼 때 이같은 실수가 발생하지 않도록 ‘개별 발송’을 시스템 기본값으로 설정하도록 권고하고 있다. 하지만 결국 개인정보 취급 업무를 담당하는 이들이 마지막에 이메일 ‘전송’ 버튼을 누를 때까지 긴장을 늦추지 않는 것이 중요하다”고 말했다.

리멤버 쪽은 “이용자 정보를 다루는 담당자들을 대상으로 교육을 강화하고 이메일 발송 절차를 개선해 유사한 일이 다시는 발생하지 않도록 최선을 다하겠다”고 밝혔다.

정인선 기자 ren@hani.co.kr