서울신라호텔이 고객의 개인정보에 해당하는 이메일 주소를 유출하는 사고를 냈다.

지난 3일 오전 9시 56분, '[서울신라호텔] 특별 프로모션 운영의 건'이라는 제목으로 온 메일을 열어본 김 모씨는 깜짝 놀랐다. 프로모션 이메일을 받는 사람에 본인의 이메일 주소뿐만 아니라 모르는 사람들의 이메일 주소가 다수 포함되어 있었기 때문이다. 제보에 따르면, 받는 사람의 이메일 주소는 본인을 포함해 총 168개가 포함되어 있었다.

서울신라호텔은 이러한 사실을 인지하고 3일 오후 6시 8분경 이메일 주소가 유출된 고객들에게 '[서울신라호텔] 귀하의 개인정보 유출에 사과드립니다'라는 제목으로 사과 메일을 발송했다. 문제가 된 사고 메일을 보낸 후 8시간 만에 보낸 사과 메일이다.

서울신라호텔에 따르면, 특별 프로모션 안내 메일을 168명에게 발송하던 중 수신인을 비밀참조 또는 개별 발송이 아닌 전체 수신으로 발송해 수신자들의 이메일 주소가 노출됐다. 노출된 개인정보는 업무용 이메일 주소 47건, 개인용 이메일 주소 121건으로 총 168건이다.

고객에게 사과 메일을 보낸 시간이 늦어진 점에 대한 이유를 묻는 본 기자의 질문에 호텔 관계자는 "고객의 이메일 주소가 유출된 메일 발송 후 바로 개인정보 유출을 인지했으나, 세부적인 정보와 사고 조치를 준비하는 시간이 걸렸다"라고 설명했다.

이는 '동보 메일'이라고 부르는 단체 메일을 보낼 때 발생할 수 있는 대표적인 개인정보 침해사고다. 한국인터넷진흥원(KISA)은 ‘2018년 주요 개인정보 침해사고’ 중 하나로 ‘관리자 실수로 인한 동보 메일 발송 시 이메일 유출’을 꼽았다.

이메일을 통한 개인정보 유출 사고는 지속해서 발생하고 있다. 지난해 암호화폐 거래소 빗썸은 채용 불합격자를 대상으로 단체 메일을 발송하면서 수신자를 '숨은 참조'로 설정하지 않아 80명 이상의 이메일 주소가 그대로 노출된 바 있다.

서울신라호텔 측은 이번 사고에 대해 "불편을 드린 고객님들께 깊은 사과의 말씀 드리며, 향후 해당 고객들에게 피해가 없도록 다각적인 검토와 조치를 하도록 하겠습니다"라며 이어 "고객정보를 다루는 직원들을 대상으로 교육을 강화해 재발 방지에 최선을 다하도록 하겠습니다"라고 말했다.