
□ 개요
2026년 2월 3일 15시부터 진행된 네이버 지식iN 서비스 업데이트 과정에서 인물정보 서비스와 지식iN 프로필 링크가 비의도적으로 연동되는 오류가 발생했다. 이로 인해 인물정보 등록 이용자 중 15,067명의 과거 지식iN 활동내역이 검색 결과를 통해 실제 공개됐다.
네이버는 2월 4일 22시 20분경 해당 기능을 원래대로 복구(rollback) 했고, 사고 사실을 인정해 대상자 개별 안내 및 개인정보보호위원회 선제 신고를 진행했다.
□ 사고내용 요약
1. 회사명 : 네이버
2. 사고유형 : 서비스 업데이트 오류에 따른 비공개(익명) 활동내역의 실제 공개(개인정보 유출)
3. 유출규모 : 15,067명 (네이버 공식 공지 기준)
4. 유출항목
- 지식iN 활동내역(과거 질문·답변 기록)
- 개인 의견·표현·평가·추천 내용 등
※ 로그인 정보·주민등록번호·금융정보 유출 언급 없음
5. 특이사항
- 익명 서비스 콘텐츠가 실명 기반 인물정보와 연동되어 공개
- 일부 대상자는 연락처 부재/메일 실패로 추가 공지 병행
- 담당부서 명시: Data Protection & Privacy
□ 사고대응 타임라인
- 2026년 02월 03일 15시
. 지식iN 서비스 업데이트 진행, 인물정보–지식iN 링크 연동 오류 발생
- 2026년 02월 04일 오후
. 인물정보 검색 결과에서 지식iN 활동내역 실제 공개 확인
- 2026년 02월 04일 22시 20분경
. 기능 롤백(원상 복구) 완료, 링크 비공개 조치
- 2026년 02월 06일
. 개인정보 유출 공지 게시, 15,067명 대상 개별 안내
. 개인정보보호위원회 선제 신고, 대표 명의 공식 사과
□ 개인정보 유출 관련 안내 공지


□ 대응내역
- 인물정보–지식iN 프로필 링크 전면 비공개 및 롤백
- 유출 대상자 개별 통지(메일·문자) 및 추가 안내 채널 운영
- 개인정보보호위원회 선제 신고 및 조사 협조
- 서비스 전반 설정·연동 프로세스 강도 높은 점검 착수
□ 재발방지대책(권고사항)
1. 기술적 조치
- 익명/비공개 데이터와 실명 서비스 간 연동 차단 원칙 명문화
- 업데이트 전 비공개 데이터 노출 자동 검증 및 릴리즈 가드 도입
- UI/검색 노출 변경 시 PIA(개인정보 영향평가) 필수 적용
2. 관리적 조치
- 서비스 개편 시 개인정보·사생활 침해 사전 심의 의무화
- 인물정보 등록·연동에 대한 이용자 고지·동의 절차 강화
- 대외 공개 기능 변경 시 보안·법무·개인정보 부서 사전 승인 체계
□ 관련기사(출처)
감사합니다.
| [성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월 (0) | 2026.02.25 |
|---|---|
| [쿠팡] 전 직원에 의한 정보통신망 침해사고(최종결과) - 과학기술정보통신부 (0) | 2026.02.10 |
| [여신금융협회] 내부 직원에 의한 이메일 무단 열람 정황_2026년 02월 (0) | 2026.02.05 |
| [김정문알로애] 과거 운영 종료 쇼핑몰 고객 개인정보 유출 의심 정황_2026년 02월 (0) | 2026.02.05 |
| [MBC] 국제 랜섬웨어 조직 ‘Qilin(킬린)’ 해킹 주장 정황_2026년 02월 (0) | 2026.02.03 |