[프라임경제] 교보문고는 본지가 지난 25일 보도한 ‘교보문고, 메일 도용 우려에 로그보관 부실까지’ 제하 기사에 대해 25일 반론을 제기했다.

본지는 교보문고 명의로 도서와 무관한 광고성 메일 이른바 ‘스팸메일’이 발송되고 있어 주의가 요망된다고 보도하면서, 공식적으로 사용되는 교보문고 메일 주소 형식으로 발송돼 혼선을 유발하는 상황이라고 지적했다. 아울러 이 같은 혼선에 대해 교보 측의 보안 소홀 가능성을 제기했다.(기사 참조)  

이에 교보 측은 교보문고가 명의를 도용당한 것이기 때문에 오히려 피해자라고 주장했다. 특히 ‘order@kyobobook.co.kr’ 메일주소를 이용한 스팸메일에 대해 아웃룩(outlook)에서 메일을 발송할 경우 ‘order@kyobobook.co.kr’로 보내는 사람의 주소를 설정하게 되면 교보문고에서 보낸 메일로 보여질 수 있다고 설명했다.

교보문고 이름을 딴 스팸메일 발송 사고와 관련 “스팸메일을 발송하는 프로그램은 인터넷 상에서 얼마든지 다운로드 받을 수 있다”며 “굳이 교보문고 서버를 통하지 않고서도 가능하다”고 주장했다.

교보 측은 ‘백도어 보안이 깨진 것인지, 스푸핑을 당한 것인지, 단순 명의도용인지 알아보는 자체도 어려울 정도의 상황을 스스로 초래한 것’이라는 본지 지적에 대해 “백도어 보안은 깨지지 않았으며, 스푸핑은 네트워크 패키트(packit)의 문제를 말하는 것이기 때문에 더더욱 아니다”며 “우리가 명의도용인지 알아보는 자체의 어려울 정도의 상황을 초래한 적도 없다”고 주장했다.

‘교보문고 이용자들은 수상한 메일을 받는 경우 바이러스 감염부터 스푸핑 피해 등을 스스로 방어해야 한다’는 지적에 대해 교보 측은 “교보문고 이용자만이 아니라 모든 인터넷 사용자들이 해당될 수 있다”고 했다.

또 로그 보관 기간과 관련 “‘kyobobook.co.kr 이 주소로 직원들끼리 내부 메일을 보낼 경우 로그 기록이 2개월 가량 보존되며, 고객에게 발송되는 메일은 서버에 1년, 백업에 2년간 보존된다”고 주장했다. 또 “개인정보와 바이러스 침투 등 안전은 별개의 매용이며, 실제로 교보문고의 보안을 깨지지 않았다”고 주장했다.