[단독] 실리콘밸리 IT기업 스윗, 고객 이메일 유출..."담당자 실수"

[단독] 실리콘밸리 IT기업 스윗, 고객 이메일 유출

[파이낸셜뉴스] 기업형 협업 소프트웨어 '스윗'을 개발해 공급하고 있는 '스윗테크놀로지스'에서 담당자 실수로 사용자의 이메일이 유출되는 사고가 발생했다.

14일 스윗테크놀로지스에 따르면 전날 오후 4시 13분쯤 시스템 정기 점검 공지 메일을 발송하는 과정에서 담당자의 실수로 일부 국내 사용자들을 숨은 참조가 아닌 수신자로 지정해 메일을 발송했다.

메일 1건당 1000명의 이메일 주소가 포함되는데, 31건을 보내 총 3만39명의 개인 이메일이 유출됐다. 유출 대상은 프리 또는 스탠다드 요금제를 사용하는 개인 고객이다. 다만 전체 3만39명의 메일이 모두에게 노출된 게 아닌, 수신 메일 내 서로의 이메일이 노출된 사고라는 게 회사 측의 설명이다.

회사는 메일 발송 직후인 16시 14분 메일 오발송을 인지하고 정보보호최고책임자(CISO) 및 개인정보보호책임자(CPO)를 포함한 업무 관계자들에게 상황을 전달해 대응 체계를 마련했다. 이후 17시 52분 개인정보보호위원회 개인정보포털에 이메일 오발송 사례를 자진 신고하고 19시 01분 유출 대상 고객에게 사과 메일을 발송했다.

현재 스윗테크놀로지스는 이메일 유출로 인한 피해를 문의받고 있다.

회사는 이 같은 사고 재발을 막기 위해 고객 메일 발송 시 사전 테스트 및 프로세스를 강화하고 담당자 교육도 강화하기로 했다. 이와 함께 모든 고객 대상 메일 발송 시 승인자를 시큐리티 리드(Security Lead)에서 CISO로도 변경했다.

스윗테크놀로지스 관계자는 "이번 사고는 해킹 또는 시스템 오류가 아닌 사람의 실수로 발생한 것"이라며 "향후 이런 사고가 발생하지 않도록 업무 담당자 교육 및 메일 발송 승인 프로세스를 강화하겠다"고 말했다.

한편 스윗테크놀로지스는 지난 2018년 한국인 창업자 이주환(조쉬 리) 대표가 미국 실리콘밸리에서 창업한 협업툴 스타트업이다. 구글, 트위터, 메타, 대한항공 등 전세계 184개국 4만여개 기업을 고객으로 확보했다.