원인은 개인정보보호기능 업그레이드 중 버그현상...다음 "이용자들에 사과드린다"
24일 다음커뮤니케이션(대표 석종훈)은 지난 22일 발생한 다음 한메일 로그인 오류 및 편지함 노출 사태에 대한 사고경위 및 피해규모를 발표하고 이용자들에게 다시한번 사과의 뜻을 전했다.
다음은 이날 장애일지와 유형, 피해규모와 발생원인 및 후속조치와 이용자대책 등을 밝혔다.
먼저 장애일지. 당일 15시10분 장애가 발생하자 다음은 16시에 피해확산을 방지하고자 서비스 접속 차단에 들어섰고 10분 후 접속 차단을 완료했다. 1시간 후인 17시 10분에 장애 복구는 완료. 다음 측 설명에 의하면 2시간여에 걸쳐 벌어졌던 일련의 상황이다.
다음이 밝힌 장애유형은 총 4가지. 1. 메일 목록 노출과 2. 내용 노출, 3. 메일 삭제와 4. 타인의 첨부파일 다운로드 상황으로 정리했다.
주목되는 것은 피해규모. 다음은 장애 시간대에 접속한 ID가 총 55만개며 이 중 최대 43만개가 첫번째 장애유형인 메일 목록 노출에 해당한다고 밝혔다. 이는 당시 접속자 중 80%가량에 해당하는 수치. (참고로 한메일 전체의 활성ID는 2200만개며 일 평균 메일서비스 접속량은 500만개)
이 중 메일 내용이 노출되는 2번 유형에 해당하는 건수는 최대 370건. 한편 3번에 해당하는 장애시간대 메일삭제 CS 사례는 총 415건으로 현재 정확한 규모를 확인 중에 있다. 마지막 유형인 첨부파일 다운로드의 숫자는 아직 정밀분석 중으로 현재 1건의 관련 CS가 접수된 상태.
발생원인은 아이러니하게도 개인정보보호기능 업그레이드 중 벌어진 프로그램 버그였다. 다음 측은 개인정보 보호를 위해 마지막 로그인 기록을 보여주는 기능을 업그레이드하다 프로그램 버그가 발생해 실시간 동시접속 이용자간의 편지함이 서로 노출되는 현상이 발생했다고 밝혔다.
이에 대한 후속조치로 다음은 해킹에 의한 것이 아니라는 사실을 확인 후 손경완 CPO 이하 전사적 장애대응비상대책반을 구성해 CS인력 81명을 전담투입했고 22일 16시 1차공지, 23일 새벽 2차 사과공지 게재에 나섰다. 23일 6시엔 장애시간대 접속 고객 55만명에게 공지 사과메일을 발송했다고. 22일 15시부터 23일 20시까지 CS 대응건수는 총 8897건으로 밝혔다.
이용자 대책도 밝혔다. 다음은 추후 1. 한메일 웹페이지에 별도 신고센터 운영 2. 로그 분석 뒤 정확한 피해현황 고객 통보 2. 피해 정도에 따라 적절한 고객보호대책 마련 4. 서비스품질 체계적 관리 위한 개발 프로세스 및 5. 기술품질평가 시스템 강화 6. 서비스 장애 감지시스템 확대개편 7. 로그인 시스템에 여러 단계 안전장치 마련 및 시스템 정비, 이상 일곱가지 대책을 발표했다.
한편 석종훈 다음 대표는 같은 날 기자회견을 통해 "이용자들에 사과드린다"며 "재발 방지는 물론 책임질 부분은 분명히 책임지겠다"고 밝혔다.
뉴스보이 권근택 기자
www.newsboy.kr
