개인정보위는 12일 전체회의를 열어 이런 내용을 담은 개선 권고를 심의·의결했다. 앞서 개인정보위는 네이버 블로그 주소에 계정(ID)이 노출돼 스팸 메일이 발송된다는 민원이 국민신문고에 접수되자 조사에 착수했다. 국민들이 많이 이용하는 5개 블로그를 대상으로 점검한 결과 네이버 블로그 주소에 이용자 아이디가 노출되는 것이 확인됐다.
|
개인정보위는 “네이버 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출된 경우”라며 “노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다”고 설명했다.
양청삼 개인정보위 조사조정국장은 “정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다”며 “이번 개선 권고를 통해 개인정보보호 중심 설계(Privacy by Design)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다”고 했다.