블로그 주소 속 아이디, 스팸 표적돼…개인정보위 네이버에 개선 권고

사지원 기자

입력 2022-01-12 14:46 수정 2022-01-12 14:47

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
윤종인 개인정보보호위원장이 12일 서울 종로구 정부서울청사에서 열린 제1회 위원회 전체회의에서 모두발언을 하고 있다. 사진공동취재단

앞으로 네이버 블로그를 만들 때 블로그 주소에 본인의 아이디가 드러나지 않게 된다. 그동안 블로그 주소 뒷부분에 이용자 아이디가 포함됐지만, 아이디 노출로 불특정 다수에게 스팸메일을 받는 등의 피해로 이어질 수 있다는 지적이 나와서다.

개인정보보호위원회는 12일 오전 전체회의를 열고 앞으로 블로그 주소에 이용자의 아이디가 노출되지 않도록 네이버에 개선을 권고하기로 했다. 개인정보위는 네이버 블로그 주소에 아이디가 노출돼 스팸메일을 받았다는 국민신문고 민원을 받은 후 관련 사안을 점검했다. 네이버 블로그 주소는 회원가입 시 자동으로 생성되는데, 주소(blog.naver.com/OOO)의 뒷부분이 이용자 아이디로 구성되는 방식이었다.

개인정보위가 다섯 종류의 블로그(네이버 블로그, 네이버 포스트, 다음 블로그, 티스토리, 브런치)를 점검한 결과 네이버 블로그만 이용자의 아이디가 노출되는 시스템인 것으로 나타났다. 네이버 포스트와 브런치는 주소가 무작위로 생성됐고, 다음 블로그와 티스토리는 이용자가 직접 입력할 수 있게 해 아이디 노출을 방지하고 있었다. 개인정보위에 따르면 네이버는 올해 하반기 중 블로그 주소 생성 체계를 개선할 계획이다.

개인정보위 양청삼 조사조정국장은 “정보통신 기반 서비스에서 개인정보를 안전하게 처리하려면 서비스 기획 및 설계 단계에서부터 개인정보보호를 면밀히 고려해야 한다”고 이번 권고 조치의 배경을 설명했다.

한편 개인정보위는 이날 전체회의에서 과거 국가정보원이 4대강 사업 당시 법적 근거 없이 수집한 개인정보를 파기하라고 권고했다. 개인정보위에 따르면 국정원이 2008~2010년 당시 4대강 사업에 반대하는 단체 및 인물의 동향을 파악할 때, 일부 문서에 개인 성명, 본적, 학력, 직업 등의 개인정보를 기록한 것으로 확인됐다.

개인정보위는 국정원이 당시 존재했던 ‘공공기관의 개인정보 보호에 관한 법률’ 가운데 “공공기관의 장이 개인의 인권을 침해할 우려가 있는 개인정보를 수집해서는 안 된다”는 4조 등을 위반했다고 판단했다. 개인정보위 관계자는 “당시 법에 따르면 위반 시 특별한 처벌 규정이 없어 재발 방지를 위한 권고조치를 하게 됐다”고 설명했다.



사지원 기자 4g1@donga.com

라이프



모바일 버전 보기