미니홈피 해킹에 무방비

미니홈피, 해킹에 무방비 노출

온라인 사생활 침해, 갈수록 심각
가수 보아·아나운서 박지윤씨… 홈피 비공개 사진 잇따라 유출
해킹 막을 방법없어 문제 심각… 주기적으로 패스워드 바꿔야

백승재 기자 whitesj@chosun.com
최지혜 인턴기자(하버드대 2학년 역사·문학 전공)
입력 : 2007.08.08 23:12

• 최근 온라인 모임 사이트 ‘마이스페이스’(Myspace)를 통해 미국의 친구들과 소식을 나누던 네티즌 황모씨는 깜짝 놀랐다. 누군가 자신의 아이디로 로그인해 신작 게임을 홍보하는 메일을 뿌렸기 때문이다. 메일은 황씨의 친구목록 중 90%에 배달됐다. 황씨는 일일이 사과 메일을 보내고 자신의 비밀번호를 뒤늦게 고쳤다.
  
  세계 온라인 모임 사이트(SNS·social networking site)에 ‘사생활 침해 경보’가 울리고 있다. 모임 사이트의 활동이 활발해지면서, 그 안에 담긴 개인 신상 정보나 사생활이 담긴 글·사진이 뜻하지 않게 유출되고 있는 것. 이미 사생활 침해가 빈번한 한국은 물론, 미국에서도 대책을 마련해야 한다는 여론이 높지만 뚜렷한 해결책이 보이지 않고 있다.
  
  ◆“온라인 커뮤니티는 구멍투성이”=지난 4일부터 7일까지 미국 라스베이거스에서 열린 세계 최대의 해커 행사 ‘데프콘(Defcon)’에서는 미국 최대의 온라인 모임 사이트인 마이스페이스(Myspace)를 해킹하는 방법이 최근 공개됐다.
  
  

• 

• 
  USA 투데이에 따르면 이 행사에서 한 해커는 마이스페이스의 ‘보안상 결함’을 공개했다. 그는 보안상 허점을 악용, 각 개인의 홈페이지에 악성 코드를 심고, 홈페이지 내용을 볼 수 있다고 밝혔다. 해당 홈페이지에 들어온 침입자는 친구 목록은 물론 신상 정보도 모두 볼 수 있다. 또 데프콘과 함께 열린 해커 행사 ‘블랙 해트(Black Hat)’에서도 무선 인터넷상에서 타인의 개인 홈페이지를 해킹하는 사례가 공개됐다.
  
  영국의 타임 온라인도 최근 기사를 통해 온라인 모임사이트에서 신상정보를 빼내 수집하는 서비스가 활발하다고 밝혔다. 인터넷 검색의 약 30%가 이 같은 일에 쓰이고 있다는 것. 한국에서는 이미 가수 보아·박지윤 아나운서 등 유명인의 미니홈피에 실린 비공개 사진이 유출되는 사례가 줄을 잇고 있다.
  
  ◆사전에 막을 대책 없어= 가장 큰 문제는 이 같은 해킹이 대부분 일어난 뒤에나 대처가 가능하다는 것이다. 정보통신망이용촉진 및 정보보호에 관한 법률에 따르면 개인정보를 도용해 널리 알린 경우 5년 이하 징역을 살거나 5000만원 이내의 벌금을 물게 된다. 가수 보아의 미니홈피 비공개 사진을 유출시킨 범인도 실형 6개월을 선고받았다. 다른 국가도 비슷한 정책을 펴고 있다.
  
  그러나 이는 대부분 사후 규제이며, 사전에 사생활을 침해하는 해커를 막기란 사실상 어렵다. 신희정 SK커뮤니케이션즈 과장은 “싸이월드의 경우 유출 사건 이후 비밀번호를 해킹이 어렵게 바꾸도록 재공지했지만, 다른 보안 조치는 현실상 어려웠다”고 말했다.
  
  ◆개인정보 모아주는 서비스까지 등장=최근에는 개인정보를 사업적으로 제공하는 서비스까지 나오고 있다. 피크유(Peekyou), 피피(Pipi), 스폭(Spock) 같은 사이트는 마이스페이스나 다른 온라인 모임사이트에서 개인이 오간 흔적을 찾아내, 그 사람에 대한 정보를 제공한다.
  
  온라인 게임업계에서도 세계의 온라인모임사이트에서 모은 개인정보를 활용해 게임 캐릭터를 만들고, 게임에서 성장시켜 현금으로 판매하는 서비스가 등장하고 있다. 구글 등 검색엔진만 두드리면 세계 네티즌들의 신상정보를 손쉽게 구할 수 있다.
  
  개인정보 유출을 막으려면 아이디와 비밀번호를 알파벳과 숫자를 혼용해 해킹하기 어렵게 만들어야 한다. 그리고 주기적으로 비밀번호를 바꿔주어야 한다. 자리를 비울 때는 사이트에서 로그아웃을 하는 초보적인 노력만으로도 해킹을 줄일 수 있다고 전문가들은 말한다. 김희은 한국개인정보보호진흥원 선임연구원은 “개인의 보안의식을 높이는 점이 중요하다”고 말했다.
  선물보따리: www.giftblog.co.kr