한메일 타인 계정 노출 사고 유감(遺憾)

update. 이번 장애에 대한 좀 더 세부적인 설명과 사과 공지가 올라왔습니다.

방금 아침에 일어나 뉴스를 보는데 깜짝 놀랄만한 장애 사고가 일어났더군요. 대한민국 대표 한메일에서 타인 계정 목록이 나타나는 어처구니 없는 장애에 대한 소식이었습니다.

한메일에 접속했을 때 타인 계정의 메일 목록을 보았을 고객들은 얼마나 당혹했을까 하는 생각이 들었고, 공적으로 직원의 한 사람으로서 죄송한 맘이 듭니다. (아마 회사에 있는 다른 동료들도 얼마나 당혹했을까 하는 생각이 들고, 문제를 해결하기 위해 동분서주 했을 모습이 눈에 선합니다.)

일단 한메일 타인 계정 노출 장애에 대한 간단한 사과 공지를 올리는 것과 동시에 ‘미디어 다음’ 첫화면과 IT 섹션 머릿 기사로 올려 두었군요. 아마 제 생각에는 문제 해결을 하는데만 오후를 꼬박 반납했을 것이기 때문에 원인 파악이나 피해 규모, 보상 방법 등을 구체적으로 적시하기에는 시간이 좀 부족해 보이는 군요. 오히려 뉴스 기사들을 통해 대체적인 유출 경위 및 사례를 알 수 있었습니다.

개발자 시각에서 객관적으로 봤을 때, 한메일 서버는 대략 수백 대가 넘고 특정 업그레이드를 배포하는데 시간에 따라 순차적으로 진행합니다. 따라서, 문제가 된 코드가 배포되는 중 사용자들의 어떤 서버가 어떻게 피해를 입었는지 파악하기 위해서는 물리적으로 시간이 필요 합니다. 게다가 문제를 발견했을 때 수정본을 배포하는데 걸리는 시간도 만만치 않았을 겁니다.

수정본 배포의 경우도 원래 새벽 시간을 정해 하루에 한번씩 하게 되어 있는데 한메일 익스프레스가 현재 베타 버전이라 수시로 업데이트가 진행되고 있어서 (현재 익스프레스와 기존 버전간 호환이 가능하기 때문에) 여기에서 영향을 준 것 같네요. 세부 장애 공지에 따르면 ‘이번 장애는 고객의 마지막 로그인 기록을 확인할 수 있도록 하는 등 기능 개선 과정에서 발생’했으며 ‘사전에 내부 테스트를 진행했으나 실제 적용 과정에서 예상치 못한 장애’가 있었음을 인정했습니다.

대개 프로그램 상에서 어떤 기능을 수행할 때 인증된 사용자 정보를 확인하고, 기능을 호출하게 되어 있는데 타인 계정의 메일 목록이 보였다는 것은 기능 향상 배포본에서 인증 기능을 실수로 빠뜨렸거나, 계정 정보를 받아오는 루틴에서 오류가 났거나 했을 것 같습니다. 타인 메일 목록만 보였다는 점에서 그런 가능성이 있습니다. (이것은 물론 회사의 입장이 아니라 개인적인 추측입니다.)

Daum은 한메일이 전 국민이 사용하는 사용자 계정인 만큼 문제 발생 원인과 피해 내역을 사용자들이에게 알려주고 발빠르게 사과해야 될 것입니다. 또한 재발 대책으로 좀 더 철저한 로그인 보안과 프로그램 코드 품질 관리 노력을 확충하고 피해에 대한 정확한 보상이 뒤따라야 할 것 같습니다.

다음이 최근 여러 가지 일로 복잡한데 이번 사건이 터져서 다음을 사랑하는 사용자들도 참 마음이 아프실 것 같습니다. 엎친데 덮친다고 위기는 한번 시작되면 계속 되나 봅니다. 위기가 곧 기회라고 신속하고 정확한 대처로 과거의 실수가 되풀이 되지 않았으면 합니다.

본 글은 개인적인 의견이며 본인이 속한 Daum의 공식 입장이 아니며, 사실 여부 확인과 투자 판단 책임은 전적으로 독자에게 있습니다.

여러분의 생각

  1. 다음에 대한 기대들이 한층 커진 마당에 이런 문제가 발생하여 안타깝습니다. 한편으론 조그만 업체도 프로그램 코드 배포하기전에 테스트는 해보고 배포하는데 이에 대한 테스트가 없었는지 이해가 되지 않기도 합니다. 암튼 잘 해결되어야할텐데요.

  2. 다음의 이번 메일 사고는 그냥 다음에서 끝나는 문제가 아닐 것 같습니다.
    메일(웹메일)을 이용하는 사용자 중 가장 많은 사용자를 확보하고 있는 다음에서 이렇게 큰 문제가 발생했다는건 다음만이 아닌 다른 웹메일 서비스를 사용하는 사용자들에게도 불안감을 심어주게된게 되는거죠.
    웹메일 시장 전체가 위축되진 않을까 걱정됩니다..
    빠르고 믿을만한 후속 조치가 있길 기대합니다.

  3. 우무리 2008 7월 23 14:12

    제가 이제까지 본 다음 관련 포스팅 중에 젤 객관적인거 같네요.. 어떤 사람은 해킹 -_-;; 이라고 버젓이 써놓고 메타블로그 사이트 상위랭킹에 있고.. (정확히 해킹이 아니라 다음의 기술적 문제였지요.) 어떤 사람은 피해를 입었다고 목소리를 높이고.. (차후 실제적 금적적 피해가 발생하면 다음에서 보상을 하겠지요..)

    하여간.. 그래도 역사가 오래된 다음에서.. 또 기술적으로 privacy가 중요한 메일 시스템에서 저런 문제가 발생했다는 거 자체엔 다음이 정말 분발해야겠지요.

의견 쓰기

이름* 이메일* 홈페이지(선택)