신라호텔 개인정보 유출과 시사점(2)

지난 포스팅에서 이어집니다.

[

신라호텔 개인정보 유출과 시사점(1)

며칠 전 신라호텔에서 뉴스레터 발송 관련 개인정보 유출이 있었다는 기사가 있었는데요. 메일로 이 사실에...

blog.naver.com

지난 밤 신라에서 추가 안내 메일이 왔습니다.

몇가지 포인트들을 알 수 있었는데요.

우선 생각보다 유출 규모가 크네요.

약 10만건의 개인정보가 유출되었는데요.

3개 항목으로 나눠도 약 3.3만명의 정보가 유출되었습니다.

이 정도면 어제의 사과문의 주체가 매니저급이었다는게 정말 말도 안된다고 생각합니다.

[

신라호텔 개인정보 유출과 시사점(1)

며칠 전 신라호텔에서 뉴스레터 발송 관련 개인정보 유출이 있었다는 기사가 있었는데요. 메일로 이 사실에...

blog.naver.com

그리고 어떤 방식으로 유출되었는지 명확히 되었는데요.

제가 받은 뉴스레터 메일로 보시겠습니다.

위 뉴스레터에서 메일 주소만 제 메일주소이고

내용은 모두 다른 분의 것이었습니다.

다른 분들도 확인해 보시면 될 것 같습니다.

또한 뉴스레터를 받아보는 인원도 추정할 수 있는데요.

신라리워즈 회원이 100만명을 넘는다고 알고 있습니다.

이 중 뉴스레터를 받아보는 회원은 매우 적을 것이라고만 추정하고 있었습니다.

제가 받은 뉴스레터가 특별히 특정 인원을 대상으로 보낸질만한 내용이 아니라는 것을 감안하면,

신라의 뉴스레터를 받아보는 회원은 3.3만명 수준인 것으로 보입니다.

그리고 메일 내용 상 대량 메일 발송 절차를 개선했다는데요.

이 문구로 봤을 때 지금까지 뉴스레터 등의 발송 시

뉴스레터 대상자 명단을 엑셀 등으로 보유했거나 고객정보 시스템에서 다운받아서

별도의 대량메일 발송 시스템을 활용해 보낸 것으로 보입니다.

이런 시스템이라면 사람의 실수로 이런 사태가 다시 발생할 가능성이 높습니다.

교육으로 해결되는 문제도 아니고,

절차를 복잡하게 만든다고 방지할 수 있는 문제도 아닙니다.

시간이 걸리더라도 CRM 시스템을 갖추는 것이 급선무인 것입니다.

CRM을 시스템이 아닌 사람이 하고 있었다니...

거참....

여러모로 신라호텔 내부의 문제점이 밖으로 드러난 사건이라고 보입니다.

이번 사건을 계기로 신라 내부의 문제를 점검해 보는 계기가 되길 바랍니다.

이상입니다.

연관 포스트