안녕하십니까, 2009~10 버클리 대학 한인 대학원 학생회 KGSA 회장 겸 임시 웹마스터 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />남구현 입니다.

몇 주 전, 버클리 이메일 계정으로 한국의 어느 한 보험 회사 지역 판매원이 대규모 스팸을 발송하여 물의를 일으킨 일이 있었습니다. 그 중에, 버클리 이메일 계정을 공식적으로 사용하지 않는데도 불구하고 스팸을 받으신 분이 있다고 알려져, 개인 정보가 학생회 회원 정보를 통하여 빠져나간 것이 아니냐는 불만이 제기 되었습니다. 더구나 스팸을 발송한 개인 보험 판매업자의 소속이 한국의 한 외국계 보험회사이며, 이 보험회사가 저희 학생회의 공식 후원업체라는 점이 여러분들의 의심의 수위를 더욱 높인 것 같습니다.

이에 회원 정보의 접근 권한을 가지고 있는 전직 회장, 전직 웹마스터, 그리고 현재 학생회장을 대표하여 제가 문제의 전말에 대한 설명과 해명을 하고자 합니다.

우선 회원 정보는 암호화 되지 않은 상태로 학생회 서버에 저장되어 있다는 사실은 인정합니다. 암호화 하지 않은 자료를 보관하는 이유는, 학생회가 보관하는 회원 정보는 해마다 회원들에게 배포하는 주소록의 그것과 일치하기 때문에 굳이 암호화 해서 관리하거나 파기할 이유가 없다고 판단되었기 때문입니다. 작년부터 학생회 홈페이지를 회원가입제로 변경하면서 추가적으로 요구하는 정보는 저희가 사용하는 웹보드 접근용 비밀번호 정도인데, 이는 프로그램에서 자체 암호화 처리 하기 때문에 웹마스터 조차도 접근할 수 없는 부분입니다. 간혹, 자신이 자주 사용하시는 비밀번호도 누출된 것이 아닌가 걱정하시는 분이 있는데, 이는 전혀 걱정할 필요가 없는 부분이라 판단됩니다.

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 

또한, 작년에는 학생회의 여러 가지 사정 상 대대적인 회원 정보를 수집하지 않았습니다. 전직 학생회장이 보관하고 있던 자료는 개강파티 때 참석자에게 수집한 자료뿐이었고, 웹마스터는 학생 회원 정보를 관리하지 않은 것으로 알고 있습니다. 현재 학생회장인 제가 가진 자료 역시 전직 회장에게 전해 받은 이 자료가 전부입니다.

이 사태의 해결을 위하여 스팸을 발송한 개인 보험 판매업자와 접촉을 하였고, 초반에는 인터넷에 떠도는 정보를 바탕으로 무작위 발송했다는 말로 일관하였기에 법적 대응을 준비하였습니다. 하지만, 시간이 지나면서 사건의 전말을 파악하기 위한 많은 질문에 대하여 성실하게 답해 주었고, 지속된 의견 교환으로 마침내 의심을 해소하기 위해 영업 기밀을 공개하겠다는 합의점에 다다르게 되었습니다.

물론 또 다른 범죄에 이어질 수 있는 불법 정보 수집 기술을 확인하지는 않았습니다만, 저의 얇은 지식으로도 현재 본인이 알지 못하는 사이에 수많은 정보가 인터넷을 떠도는 사실을 잘 알기에 충분히 가능성이 있다고 개인적으로 판단합니다. 만약 피해자 여러분 중, 스팸을 발송한 보험 판매자의 말을 믿을 수 없다는 분이 있다면 공신력 있는 기관을 통해 말로만 전해진 이른바 정보 수집 기술을 확인해 보도록 하겠습니다. 그 전에, 인터넷에서 쉽게 접할 수 있는 간단한 검색기로 자신의 이메일이 정말 노출되지 않았는지 확인해 보시길 권합니다. 개인적으로 이 부분에 의심이 드시는 분은 저에게 문의를 하시면 그 진위를 직접 보여서 알려 드리겠습니다.

어찌 되었건 학생회가 이런 불미스러운 일에 관여가 되어 송구스럽다는 말씀을 드립니다. 그렇지만, 다시 한번 말씀 드리겠지만, 주소록 발행을 위하여 수집된 학생 회원 정보는 결코 학생회를 통하여 누출된 적이 없으며, 앞으로도 그럴 일이 없음을 약속 드리겠습니다.

끝으로, 사건의 발단이 되는 스팸을 발송한 보험 판매업자의 사과 메일을 첨부하겠습니다.

감사합니다.

2009~10 학생회장 겸 웹마스터

남구현