나는 네가 미니홈피에 왔다간 것을 알고 있다 - 방문자 정보 유출, 싸이월드의 대책은?

2010-07-10     PC사랑

SK커뮤니케이션즈 보안문화추진팀의 이상용 과장은 이용자들의 의식의 변화를 강조했다.

다들 뜨끔했을 터다. ‘헤어진 내 남자친구는 지금 어떻게 살고 있을까’ 궁금한 마음으로 옛사랑의 미니홈피를 몰래 들어가 보는 재미가 없다면 싸이월드가 아직 남아있을 리도 없을 테니 말이다. 반대로 혹시나 그녀가 내 미니홈피에 다녀가지는 않았을까 역시 참을 수 없을 정도로 궁금하다. 이러니 불법 방문자 추적 프로그램이 활개를 칠 수밖에 없다.


지금은 많이 차단된 상태이나 얼마 전까지만해도 인터넷 검색창이나 게시판에서 ‘방문자추적 프로그램’설치에 관한 글을 쉽게 찾을 수 있었다.

방문자에 대한 참을 수 없는 궁금증
방문자 추적 프로그램은 불법이다. 허나 마약처럼 은밀히 거래된 것은 아니었다. 인터넷에서 누구나 쉽게 방문자 추적 프로그램의 공급자를 찾아 뒷거래를 부탁할 수 있다. 최근 불법 방문자 추적 프로그램을 만든 사람이 구속되고, 사건이 언론의 주목을 받은 탓에 잠잠할 뿐이다. 방문자 추적 프로그램은 싸이월드 이용자와 연관된 메신저나 쪽지를 통해 ‘홍보’되기도 했고, 포털과 지식검색 사이트의 게시글에서도 쉽게 접촉이 가능했다. 심지어는 관련 사건을 보도한 뉴스를 보고 방문자 추적 프로그램 공급자를 일부러 찾아가는 이들도 있었다. 수요가 공급을 불러일으켰다는 이야기다. 

“이용자가 아이디와 패스워드를 줘야 방문자를 추적할 수 있다.  방문자 추적 프로그램이 불법인줄 몰랐을 수도 있지만 사이트에서 막아놓은 정보를 알아내는 것은 엄연한 불법이다.”

이상용 과장은 이용자들의 의식 변화를 강조했다. 이용자가 건네준 정보는 2차 피해를 동반할 수 있기 때문이다. 방문자 추적 프로그램은 싸이월드 내에 직접 설치해서 정보를 얻는 것이 아니라 특정 코드를 삽입해 방문자의 정보를 저장하는 방식이다. 현재 싸이월드는 불법 방문자 추적기 이용 회원에 대해 1회 적발되면 7일, 2회 적발되면 1개월, 3번 걸리면 1년 이용정지 조치를 취하고 있다. 앞으로는 이용정지 기간 확대 등 더욱 단호한 제재를 검토 중이다. 

방문자 추적 프로그램을 달면 어떤 정보를 알 수 있을까? “주민번호가 들어간 민감한 개인정보가 공개되는 것처럼 알려졌는데 그런 건 아니다. 불법 방문자 추적 프로그램에 의해 알 수 있는 것은 방문자이름, 방문 일시, 접속 IP 등 접속 이력뿐이다. 이상용 과장은 ‘접속 정보’라는 말을 강조했다. 중요한 개인정보 노출로 오해를 받아 싸이월드의 이미지가 망가질 것을 두려워하는 눈치다.


미니홈피는 블로그와 달리 방문기록이 남지 않아 방문자에 대한 궁금증을 일으켜 방문자 추적 프로그램이 끊임없이 만들어진다.

“보안 구멍 났지만 해킹은 아니야”
미니홈피의 방문자는 비공개가 원칙이다. 방문자 추적 프로그램은 이를 빼는 만큼 ‘해킹’이라는 것이 누리꾼들의 지적이다. 하지만 싸이월드는 해킹은 아니라는 입장이다.

“서버의 숨겨진 정보를 빼내는 것이 해킹이다. 방문자 추적 프로그램은 싸이월드 서버에 있는 정보를 가져가는 것이 아니라, 방문자를 자기네 사이트로 유인해서 그 정보를 이용자에게 알리는 것이다.”

기술적으로 해킹이든 아니든 미니홈피의 허술한 보안을 악용했다는 점에서 싸이월드에 책임을 묻지 않을 수 없다. 게다가 방문자 추적 프로그램이 문제가 된 것이 처음도 아니다.

싸이월드는 지난 2월 사진첩과 다이어리, 프로필 영역에 대한 불법 방문자 추적 프로그램의 차단 조치를 완료했으며, 지난 4월에는 클럽 게시판과 싸이 블로그까지 방문자 추적을 무력화시켜 현재 대부분의 추적 장치는 작동되지 않고 있는 상황이다. 발 빠른 대응책은 칭찬해줄만 하나 소 잃고 외양간 고치는 실수를 되풀이하고 있는 셈이다. 더욱이 앞으로도 이런 불순한 시도를 원천봉쇄할 수 있는 뾰족한 방법이 없다는 것도 문제다.

“100% 차단하려면 미니홈피에서 돌아가는 플래시나 동영상을 막아야 한다. 하지만 그렇게 되면 미니홈피를 완벽하게 운영할 수가 없다. 2가지를 병행하려다 보니 완벽하게 막을 수 없는 것이다. 앞으로 나올 (추적기) 패턴은 얼마나 빨리 막느냐가 관건이다.”

보안 시스템이 업데이트되면 이를 피하는 추적기의 기술도 업그레이드된다는 이야기다. 이상용 과장은 싸이월드가 기술적으로 부족한 부분은 이용자가 메워주길 바라고 있었다.

“자기의 아이디와 패스워드를 주지 않으면 절대로 추적기 프로그램을 실행할 수 없다. 다시 말해 자신의 정보를 넘기지 않으면 절대 활개를 칠 수 없는 프로그램이다. 싸이월드는 사람들이 함께 쓰는 공간이다. 순간 호기심으로 더 많은 피해가 생겨날 수 있다는 것을 기억해줬으면 좋겠다.”

싸이월드 내에서도 추적기 문제를 해결한 근본적인 대책을 논의 중이다. 다녀간 블로거의 기본 정보가 공개되는 블로그처럼 싸이월드도 방문자 정보를 공개하는 방안을 검토 중이다. 하지만 이는 싸이월드만의 차별성을 포기하는 일이라 반대 의견도 만만치 않다. “엿보기가 불가능해지면 더 이상 싸이월드를 이용할 이유가 없다”는 누리꾼의 목소리가 큰 것도 같은 이유다. 결정된 것은 없지만 내 미니홈피에 누가 다녀갔는지 궁금해 하는 이용자가 있는 한 불법 추적기 프로그램의 근절은 불가능하다. 결국 ‘해킹이다’ ‘보안에 구멍이 뚫렸다’는 지적을 받지 않으려면 방문자 정보를 공개할 수밖에 없고, 싸이월드가 머지않아 그에 필요한 수순을 밟을 것이란 예상이 힘을 얻는다.