뉴스

중국업체 미호요, '붕괴3rd' 운영과정에서 고객 개인정보 수만건 유출


  • 서삼광
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-12-08 12:38:47

    ‘붕괴3rd’ 유저의 개인정보가 유출되는 사고가 발생했다. 운영 측은 해당 사건 봉합에 나섰지만, 개인정보가 유출된 사유와 미적지근한 대응으로 논란을 키우고 있다.

    사건은 지난 6일 발생했다. ‘붕괴3rd’의 업데이트 소식을 이메일 주소로 전달하는 중 유저 수만 명의 이메일 주소가 고스란히 노출된 것. 이 소식은 각종 커뮤니티 사이트를 통해 알려졌다.

    이메일 주소는 개인을 특정할 수 있는 정보로서 개인정보보호의 대상이 된다. 개인정보보호법 제2조제1호에 따르면 이메일 주소는 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보로 본다. 따라서 닉네임과 이메일 주소를 수집하는 모바일게임과 이를 운영하는 업체는 유저의 개인정보를 사사로이 사용할 수 없으며, 안전하게 보호할 의무가 있다.

    ▲이메일 주소 유출 관련 공지(출처=붕괴3rd 공식카페)

    그럼에도 불특정 다수에게 유저 이메일주소를 노출했다는 것은 문제의 소지가 충분하다. 이메일 주소 등 정보의 중요도가 비교적 낮은 개인정보는 동의(마케팅 정보활용)가 있다면 사용될 수 있으나, 이번 사건의 경우 관리 소홀로 발생한 사건이란 점에서 문제다.

    ▲공지사항에 대한 유저들의 댓글(출처=붕괴3rd 공식카페)

    개발사 미호요(miHoYo)는 사건이 발생한 뒤 공지를 통해 유저에게 사건의 발생과정을 알렸다. 하지만 문제가 된 이메일을 회수하기 위한 주의사항만 있을 뿐, 이에 대한 회사 측의 후속조치와 보상, 문제 발생 시의 대응방안에 대한 상세한 내용이 빠져있어 유저들의 불만을 키운다.

    공지 제목도 ‘신규 업데이트 이메일 발송 관련’ 등 개인정보 유출과 거리가 먼 일상적인 형태로 작성해 사건의 중요도를 제대로 인식하지 못한 행태를 보이고 있다.

    일반적으로 개인정보를 보관 중인 사업자(처리자)는 정보주체(고객) 1,000명 이상의 정보가 유출된 경우 한국인터넷진흥원 개인정보보호종합포털에 유출사실을 신고를 해야 하며, 피해 최소화 방법 및 구제절차 등 사건의 진행과정과 대응 조치 등을 알려야 한다.

    하지만 공지에는 이런 후속조치에 대한 언급이 없다. 대신 “차후 이와 같은 일이 다시 발생하지 않도록 전 인원의 보안의식을 더 강화하겠다”로 이미 끝난 일이고 별일 아니라는 듯 취급하고 있다.

    유저들은 해당 공지 댓글로 “개인정보 유출이라니 이건 정도를 넘었다” “(사건이 벌어진 뒤)매번 똑같은 사과도 지겹다” “악의적인 목적으로 이용했을 가능성을 배제할 수 없고, 판매를 했다면 벌을 받아야 한다. 이메일 주소 유출이 별것 아닌 것처럼 (공지를) 적지 말라”고 일침을 가했다.

     

     


    베타뉴스 서삼광 (seosk.beta@gmail.com)
    Copyrights ⓒ BetaNews.net