다음 한메일의 정보유출 사건은 다음의 허술한 시스템 관리 관행이 부른 사고이고, 이메일 내용이 노출된 사례도 있는 것으로 드러났다. 석종훈 다음 사장은 24일 서울 홍익대 다음오피스에서 기자간담회를 갖고 “마지막 로그인 기록을 보여주는 기능을 업그레이드하는 과정에서 프로그램 버그로 인한 사고가 발생했다”며 “이번 사고는 분명 다음 측의 잘못이며, 죄송하단 말밖에 할 말이 없다”고 말했다. 다음은 지난 22일 한메일 로그인 시스템을 업그레이드했다. 문제는 사용자가 많이 몰리는 낮 시간대였다는 점이다. 석 사장은 “일반적으로 시스템 업그레이드는 이용자가 몰리지 않는 새벽시간에 하는 것을 원칙이지만 소규모 기능 개선의 경우 낮에도 이뤄져 왔다”며 “앞으로는 시스템 개선을 가능하면 새벽시간에 하는 것을 검토하고 있다”고 말했다. 다음은 시스템 업그레이드 전 약 1,000명을 대상으로 베타테스트도 실시했다. 하지만 일각에서는 평균 50만명의 접속자가 몰리는 서비스를 베타테스트하면서 1,000여명만을 대상으로 한 것은 ‘어불성설’이라고 지적하고 있다. 이에 대해 석 사장은 “다양한 경우의 수가 있기 때문에 이를 모두 테스트해 장애를 제어하기는 힘든 일”이라고 말했다. 그 동안 메일 내용의 노출은 없었다는 기존의 입장을 번복, 노출 사례가 있었음을 시인했다. 석 사장은 “당시 이메일서비스에 접속한 회원 중 메일 목록이 노출된 피해자는 43만명이며, 이 가운데 메일 내용이 노출된 사례는 최대 370건 이다”고 밝혔다. 석 사장은 또 “파일 다운로드의 가능성도 열어두고 사태를 파악하고 있다”고 말했다. 사고 피해자들의 보상 문제와 관련해선, “정확한 피해를 분석, 법적인 검토 등을 통해 적절한 보상을 할 것”이라고 말했다. 이를 위해 “유사 해외 사례도 찾아볼 것”이라고 덧붙였다. 한편 방통위는 다음의 이메일 노출사고에 대해 조사에 착수했다. 방통위는 ‘한메일’ 정보유출 사고에 대해 정보보호진흥원과 함께 조사를 벌이고 있으며 회사측의 관리소홀이 인정될 경우 과태표 부과 등의 행정조치를 취할 계획이다. 이번 조사는 약 1주일 정도가 소요될 예정이다. .