멘토링 프로젝트 합격자 발표 메일 오발송에 대해 사과드립니다.

Lubycon
5 min readOct 2, 2021

--

안녕하세요. 루비콘 팀입니다.

2021년 3월 28일 오전 9시, 루비콘 멘토링 프로젝트에 지원해 주신 지원자분들께 선정 결과를 이메일로 보내는 과정에서 수신인 목록을 숨은 참조(Bcc)가 아닌 받는 이(To)에 적으면서, 이메일을 받은 분들이 다른 지원자의 이메일 주소를 확인할 수 있는 개인 정보 노출 사고가 발생했습니다.

해당 이메일은 합격 인원과 불합격 인원에게 다른 템플릿을 통해 보내졌기 때문에, 합격 인원이 불합격 인원의 이메일 주소를 열람하거나 불합격 인원이 합격 인원의 이메일 주소를 열람할 수 있는 상황은 아니었지만, 그와 관계없이 다른 사람의 개인 정보인 이메일 주소를 아무런 제재 없이 확인할 수 있다는 것만으로도 심각한 개인 정보 노출 이슈라고 생각합니다.

해당 이슈의 정확한 원인을 파악하고 동일한 이슈가 다시는 발생하지 않도록 하기 위해 사후 분석을 진행했으며, 원인 분석과 대책 마련에 대한 자세한 내용을 아래 첨부합니다.

루비콘 팀의 실수로 인해 피해를 입으신 지원자분들께 다시 한번 죄송하다는 말씀을 드리며, 앞으로 더욱 발전된 모습 보여드릴 수 있도록 노력하겠습니다.

원인 분석 결과

체크리스트, 가이드라인, 리뷰 시스템의 부재

이슈의 첫 번째 원인으로 제기된 것은 루비콘 팀의 중요한 대외 액션에 대한 어떠한 체크리스트나 가이드라인, 그리고 리뷰 시스템도 없었다는 점입니다.

이번 대량 메일 발송은 평소 해당 업무를 맡지 않았던 멤버가 진행했지만, 이런 업무에 대한 어떠한 가이드라인과 체크리스트도 존재하지 않았기 때문에 해당 멤버개인의 의사결정에 전적으로 의존하고 있는 상황이었습니다.

루비콘 팀은 해당 멤버가 평소 외부 채널 소통에 대한 업무를 맡지 않았다는 것을 인지하고도 “당연히 숨은 참조로 보내겠지?”와 같은 안일한 생각으로 메일 발송 건에 대해 별다른 리뷰를 진행하지 않았습니다.

이 이슈를 통해 팀 내에 이와 같이 개인의 능력에 기댄 암묵적인 합의들이 분명히 존재하고 있음을 모든 팀원들이 인지하게 되었고, 이런 암묵적인 합의들이 어떤 위험 요소를 만들어 내는지도 확실히 알게 되었습니다.

특히 대외적인 커뮤니케이션과 같은 중요한 업무에 대해서도 암묵적인 합의를 통해 작업을 진행해서는 안 된다는 것과 이런 업무들에 대한 최소한의 가이드라인이나 리뷰 시스템이 반드시 필요하다는 것을 느꼈습니다.

책임감을 떠 넘기는 신뢰

루비콘 팀은 신속한 의사결정을 표방하는 만큼, 대부분의 업무는 해당 업무를 맡은 멤버가 다른 멤버들의 의견을 참고하고 스스로 의사결정을 수행하여 빠르게 진행하고 있습니다. 이런 방식의 신속한 의사결정이 가능한 이유는 해당 업무를 맡은 멤버의 의사결정 능력을 신뢰하기 때문입니다.

이렇게 신뢰를 바탕으로 하는 신속한 의사결정은 분명 팀의 방향성 수립이나 발전 속도에 도움이 되는 일이지만, 어느 순간부터 루비콘 팀은 이런 신속함은 반드시 완벽한 일처리가 바탕이 되어야 의미가 있다는 사실을 잊고 있었습니다.

분명히 해당 멤버가 평소 메일 발송과 관련된 업무를 하지 않았기 때문에 이메일 발송 업무에 미숙할 가능성이 분명히 존재함에도 불구하고 다른 멤버들은 신뢰라는 이름하에 해당 멤버가 진행했던 일들에 대해서 크게 신경 쓰지 않았습니다.

물론 팀 내에서 서로 신뢰하는 문화가 형성되는 것은 분명히 건강한 일이지만, 이렇게 분명한 Concern Point가 존재함에도 불구하고 해당 업무에 관심을 가지지 않은 것은 신뢰라는 핑계를 댄 책임 전가입니다.

이번 이슈를 통해 루비콘 팀의 신뢰 기반 문화에 큰 문제가 있음을 발견하게 되었고, 신속하면서도 완벽한 의사결정을 할 수 있는 성숙한 팀이 되기 위해서 아직 많은 고민과 노력이 절실하다는 사실을 배웠습니다.

휴먼 에러에 대한 경각심 부족

루비콘 시스템에는 별도의 단체 메일 발송 시스템이 없기 때문에, 모든 단체 발송은 사람이 직접 이메일 주소를 확인하고 보내야 하는 상황이었습니다.

이렇게 100명이 넘는 인원에게 중요한 메일을 대외적으로 보내는 일은 굉장히 신경 써야 하는 일이 많습니다. 메일의 내용이나 톤 앤 매너, 정확한 수신인에게 발송되는지, 그리고 이번 이슈의 원인인 To, CC, BCC 등을 확인하는 작업들이 있기 때문입니다.

이 중 단 하나만 잘못되더라도 큰 리스크를 떠안게 되는 작업이지만, 루비콘 팀은 이 정도는 사람이 조금만 신경 쓰면 실수 없이 해낼 수 있는 일이라는 생각으로 지금까지 대량 메일 발송 시스템을 구축하지 않았습니다.

결국 이런 휴먼 에러에 대한 경각심 부족으로 인해 한 번의 실수가 발생했고, 많은 분들에게 크나 큰 피해를 끼쳐드렸습니다. 이번 이슈를 통해 휴먼 에러의 파급력을 확실하게 인지했고, 시스템 구축의 필요성을 강하게 느꼈습니다.

재발 방지를 위한 대책

외부 채널로 나가는 모든 메세지는 리뷰를 거친다

현재 루비콘 팀의 외부 채널 소통 담당자는 한 명이 맡고 있지만, 평소 외부 채널 소통 경험이 많은 멤버 한 명을 추가로 선정하겠습니다. 두 명의 담당자들은 서로 외부와 소통하는 모든 메일의 제목과 본문을 피어 리뷰하고, 리뷰를 받지 않은 메시지는 외부에 노출될 수 없는 프로세스를 빠르게 구축할 예정입니다.

또한 모든 메시지는 실시간 발송이 아닌 예약 기능을 통해 발송되어야 하며, 담당자는 예약을 걸어둔 시점에서 팀 내 슬랙 메신저에 해당 사실을 공유하여야 합니다.

업무에 대한 가이드라인을 작성한다

지금까지 루비콘 팀에 존재하는 문서들은 대부분 개발과 디자인에 관련된 내용이었으며, 그 외 업무에 대한 가이드라인은 존재하지 않았습니다.

이번 이슈를 계기로 이제부터 그 외 업무에 대한 가이드라인을 조금씩 작성해 나갈 계획이며, 가장 시급한 가이드라인인 외부 메시지에 대한 톤 앤 매너와 주의사항에 대한 문서를 이번 주가 끝나기 전 작성하고 팀 내에 공유할 예정입니다.

대량 메일 발송 시스템을 구축한다

루비콘 팀은 대량 메일 발송 업무가 생겼을 때 온전히 사람에게 의존하는 방식으로 처리를 해왔지만, 이번 이슈를 통해 휴먼 에러의 위험성과 파급력을 인지한 만큼, 최대한 빠른 시일 안에 이메일 대량 발송 시스템을 구축할 예정입니다.

MVP로 수신인 이메일 목록을 받아 숨은 참조로 입력하고 원하는 내용을 발송할 수 있는 간단한 시스템을 구축하여 현재도 언제든지 발생할 수 있는 참조에 대한 실수를 방지하고, 이후 발생할 수 있는 리스크들을 더 면밀히 분석하여 시스템을 통해 휴먼 에러를 최대한 방지할 계획입니다.

마치며

저희 팀의 실수로 인해 피해를 입으신 분들에게 진심으로 사죄의 말씀을 드리며, 최대한 빠른 시일 안에 분석을 통해 도출해낸 개선책들을 실행하여 두 번 다시 같은 문제가 발생하지 않도록 하겠습니다.

다시 한번 저희의 실수로 인해 피해를 입으신 지원자 분들에게 죄송합니다.

--

--

Lubycon
Lubycon

No responses yet