개인정보보호위원회 위원장 윤종인(이하 개인정보위)는 12일 2022년도 제1회 전체회의를 열고, 네이버에게 블로그 주소에 이용자의 계정(ID)이 노출되지 않도록 개선을 권고했다고 밝혔다.

이번 사례는 네이버 블로그 주소에 계정이 노출되어 스팸메일이 발송 된다는 국민신문고 민원을 통해 조사에 착수했다. 개인정보위가 국민이 많이 이용하는 블로그 5개를 대상으로 점검한 결과 네이버 블로그 주소에 이용자의 계정이 노출되는 것을 확인했다.

네이버 계정 생성시 개인정보 수집 이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 경우로, 계정이 스팸메일 발송 및 해킹 공격에 악용될 수 있어 개선이 필요하다고 판단했다.

양청삼 개인정보위 조사조정국장은 “정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획 설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다”라고 강조하고 “이번 개선권고를 통해 서비스 이용자의 개인정보보호를 위한 개인정보보호 중심 설계(Privacy by Design, PbD)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★