사이버위협분석/해킹 및 개인정보 유출사고 동향

[네이버] 인물정보 연동 오류로 지식iN 활동내역 15,067명 유출 사고_2026년 02월

경험한사람 2026. 2. 7. 11:03

네이버 지식iN 서비스 업데이트 오류로 인물정보 프로필에 지식iN 링크가 연동되며 총 15,067명의 지식iN 활동내역이 실제로 공개됐다. 네이버는 기능을 롤백하고 전원 개별 통지했으며, 개인정보보호위원회에 선제 신고했다.






  개요 

   2026년 2월 3일 15시부터 진행된 네이버 지식iN 서비스 업데이트 과정에서 인물정보 서비스와 지식iN 프로필 링크가 비의도적으로 연동되는 오류가 발생했다. 이로 인해 인물정보 등록 이용자 중 15,067명의 과거 지식iN 활동내역이 검색 결과를 통해 실제 공개됐다.
네이버는 2월 4일 22시 20분경 해당 기능을 원래대로 복구(rollback) 했고, 사고 사실을 인정해 대상자 개별 안내개인정보보호위원회 선제 신고를 진행했다.

 

  사고내용 요약  

    1. 회사명 : 네이버
    2. 사고유형 : 서비스 업데이트 오류에 따른 비공개(익명) 활동내역의 실제 공개(개인정보 유출)

    3. 유출규모 : 15,067명 (네이버 공식 공지 기준)
    4. 유출항목
        - 지식iN 활동내역(과거 질문·답변 기록)
        - 개인 의견·표현·평가·추천 내용 등
            ※ 로그인 정보·주민등록번호·금융정보 유출 언급 없음
    5. 특이사항
        - 익명 서비스 콘텐츠가 실명 기반 인물정보와 연동되어 공개
        - 일부 대상자는 연락처 부재/메일 실패로 추가 공지 병행
        - 담당부서 명시: Data Protection & Privacy


  사고대응 타임라인  

    -  2026년 02월 03일 15시
         . 지식iN 서비스 업데이트 진행, 인물정보–지식iN 링크 연동 오류 발생
    - 2026년 02월 04일 오후
         . 인물정보 검색 결과에서 지식iN 활동내역 실제 공개 확인
    - 2026년 02월 04일 22시 20분경
         . 기능 롤백(원상 복구) 완료, 링크 비공개 조치
    -  2026년 02월 06일
         . 개인정보 유출 공지 게시, 15,067명 대상 개별 안내
         . 개인정보보호위원회 선제 신고, 대표 명의 공식 사과


  개인정보 유출 관련 안내 공지   

  대응내역  

    -  인물정보–지식iN 프로필 링크 전면 비공개 및 롤백
    -  유출 대상자 개별 통지(메일·문자) 및 추가 안내 채널 운영
    -  개인정보보호위원회 선제 신고 및 조사 협조
    -  서비스 전반 설정·연동 프로세스 강도 높은 점검 착수

 재발방지대책(권고사항)   

    1. 기술적 조치
       - 익명/비공개 데이터와 실명 서비스 간 연동 차단 원칙 명문화
       - 업데이트 전 비공개 데이터 노출 자동 검증 및 릴리즈 가드 도입
       - UI/검색 노출 변경 시 PIA(개인정보 영향평가) 필수 적용


    2. 관리적 조치
       - 서비스 개편 시 개인정보·사생활 침해 사전 심의 의무화
       - 인물정보 등록·연동에 대한 이용자 고지·동의 절차 강화
       - 대외 공개 기능 변경 시 보안·법무·개인정보 부서 사전 승인 체계


  관련기사(출처)  

 

감사합니다.