수 천명 고객 이메일 주소「은행 실수로 노출!」

뱅크오브더웨스크가 지난 4일 자사의 시스템 정비 작업으로 인해 이번 주 뱅킹 서비스를 이용할 수 없다는 내용의 이메일을 고객들에게 발송했다. 뱅크오브웨스트의 존 스탭포드 대변인은 시스템 정비 이메일의 받는사람 란에는 3300명의 고객 이메일이 있었다고 5일 밝혔다. 그는 은행측이 실수로 받는사람 란을 BCC(blind carbon copy) 필드로 가리지 않고 이메일 주소를 바로 기입했다고 전했다."전혀 예상치 못한 사건이었다"고 스탭포드가 전했다.뱅크오브더웨스트는 5일 이같은 실수를 사과하는 이메일을 해당 고객들에게 보냈다.은행측은 고객들에게 보내는 메시지에서 "직원의 실수로 인해 고객님의 이메일 주소를 노출시키게 돼 무척 유감스럽게 생각합니다. 저희는 이런 일이 또 다시 발생하지 않게 적절한 조치를 취했습니다"라며, "이 사건으로 인해 고객님들이 겪은 불편함에 대해 진심으로 사과드립니다"라고 전했다.시스템 문제나 해커의 침입으로 인해 고객의 이메일 주소와 다른 중요한 고객 정보가 노출된 사고가 발생한 업체들 중 최근 이같은 일이 발생한 곳은 뱅크오브웨스트가 처음이다. 지난해 한 해커가 아마존닷컴이 소유하고 있는 도서 서비스 사이트 비블리파인드(Bibliofind)를 공격해 1만 명에 가까운 고객의 신용카드 번호와 각종 정보가 노출됐다. 2년 전 가정용 가구 판매업체인 이케아(Ikea)는 이 회사의 카탈로그를 주문한 고객 수천 명의 이름, 전화번호, 주소가 노출돼 사이트 이용을 잠시 중단했다. AT&T와 시게이트 소프트웨어도 몇 년 전 뱅크오브웨스트처럼 수천 명의 고객 이메일 주소를 노출시키는 실수를 범했다. 스팸과 원하지 않는 이메일 등이 급격히 증가함에 따라 이메일 주소의 기밀성에 대해 더 많이 우려의 목소리가 나오고 있다. 스패머들은 수백만 개의 이메일이 저장된 CD를 살 수 있지만 삭제됐거나 잘못된 주소들이 많다. 반면 뱅크오프더웨스트와 같이 특별한 목적으로 구성된 그룹의 이메일은 주소가 명확하고 좋은 자료이기 때문에 가치가 있다.뱅크오브더웨스트는 MS 머니나 인투이트의 퀵켄으로 자사의 온라인 뱅킹 서비스를 이용한 고객에게만 시스템 정비 이메일을 발송했다고 스탭포드가 전했다. 스탭포드는 또한 이 소프트웨어를 사용하는 고객의 경우 자사의 웹사이트에 공지한 시스템 정비 공지를 못 볼 수 있다고 은행측이 우려했다고 밝혔다. 뱅크오브더웨스트는 4일 오후 고객에게 발송된 이메일에 이같은 문제가 발생했다는 것을 발견했다고 덧붙였다. @