인텔 '8086K 이벤트' 당첨자 이메일 주소 유출

안내메일 수신자란에 숨김처리 없이 노출...2차 피해 우려

인터넷입력 :2018/09/03 16:19    수정: 2018/09/03 17:34

인텔 코어 i7-8086K 프로세서 증정 이벤트 국내 당첨자의 이메일 주소가 공개되는 개인정보 침해 사고가 발생했다.

인텔은 지난 6월 8086 프로세서 공개 20주년 기념으로 한국을 포함해 총 9개 국가와 지역에 거주하는 8천86명에게 코어 i7-8086K 프로세서를 추첨으로 증정하는 이벤트를 진행했다. 국내에서는 총 300여 명이 당첨됐다.

해당 메일을 수신한 일부 응모자들에 따르면, 이들은 지난 8월 31일 포털 이메일 서비스로 발송된 '일본 인텔 당첨품 안내' 메일을 통해 "CPU 이벤트에 당첨이 되었으니 주소와 이름, 휴대전화 번호를 보내달라"는 이메일을 받았다.

인텔 코어 i7-8086K 프로세서 증정 이벤트 국내 당첨자 전원의 이메일 주소가 유출됐다. (사진=지디넷코리아)

그러나 메일 수신자란에 주소 숨김 처리가 되지 않아 국내 경품 당첨자의 이메일 주소가 모두 노출됐다. 해당 메일은 국내 당첨자 300여 명을 대상으로 두 차례에 걸쳐 발송되었으며 한 이메일당 150개의 이메일 주소가 노출된 것으로 보인다.

관련기사

배송 대행사가 발송한 이메일 중 일부. 당첨자의 이메일 주소가 그대로 노출되었다. (그림=독자 제공)

이렇게 유출된 이메일 주소는 포털사이트나 소셜미디어, 각종 인터넷 서비스 로그인 시도는 물론 인텔이나 인텔코리아를 사칭한 피싱 이메일 공격 대상이 될 수 있다.KISA(한국인터넷진흥원)는 "해당 이메일을 확인한 결과 관련 법령에서 규정하는 개인정보 유출 사례로 판단된다. 인텔이나 배송 대행사가 개인정보 유출 사고에 대해 신고하고 피해자들에게도 통지해야 할 의무가 있다. 이를 위반시 과태료 등 행정 처분이 진행된다"고 설명했다.

인텔은 "이번에 문제가 된 메일은 한국과 일본 지역 코어 i7-8086K 프로세서 배송을 담당하는 한 배송 대행사가 발송한 메일이 맞다. 그러나 이 메일은 인텔이 규정한 개인정보 보호 가이드라인을 따르지 않았다. 다른 당첨자의 이메일 주소가 노출된 안내 메일은 삭제를 권장한다"고 당부했다. 또 "인텔은 개인정보 관련 모든 사안을 심각하게 받아들인다. 모든 대행사들이 인텔 규정을 준수하도록 할 것이며 적합한 절차를 통해 배송정보를 수집하도록 하겠다”고 설명했다.