| [기자수첩]로그인 없이도 수집되는 홈페이지 보안 허점 | 2008.11.17 | |
보안 허술한 홈페이지...검색엔진에 개인정보 노출 심각
뒤늦게 그는 그 연락처를 홈페이지에서 삭제했지만 이미 그 연락처는 여러 영업사원에게 다운로드 돼 다른 동문들에게까지 연락되고 있었다. 물론 그는 연락처를 습득한 것으로 파악된 영업사원들에게 연락처를 이용하지 말라 당부했다. 하지만 이미 인터넷에 오른 주소록은 계속 돌고 돌았다. 누출된 동문들의 연락처는 천여 건에 이르고 있다. 그렇다면 이런 상황은 과연 누가 책임져야 할까? 아마도 답은 뻔하다 생각할지 모른다. 하지만 지금 한번 돌이켜 생각해보자. 나도 혹시 누군가의 연락처를 웹상에 올리진 않았는지... 가령 이런 생각을 가진 사람도 있을 것이다. “우리 동창회 혹은 동호회 사이트는 아이디와 암호를 통해 로그인해야 이런 주소록을 볼 수 있기 때문에 문제없다.” 아마도 몇 년 전까진 그랬다. 하지만 지금은 상황이 다르다. 최근 인터넷 검색기술의 가치는 인터넷기업의 사업성과 연관된다 볼 수 있다. 따라서 웹상에 있는 모든 웹페이지에 대한 검색기능은 점차 강화되고 있고, 검색기능을 이용한 정보 수집은 사람이 일일이 하는 것이 아니라 기계적으로 이뤄지고 있다. 여기서 문제는 예전에 이용하던 홈페이지 게시판 알고리즘은 보안이 제대로 지켜지지 않는 경우가 많았다는 점이다. 따라서 아이디와 패스워드를 이용해 회원접속을 해야 페이지를 볼 수 있다는 홈페이지 중에 일부는, 첫 페이지만 아이디와 패스워드에 의해 막혀 있을 뿐 그 이후 페이지들은 암호화 되거나 페이지보안이 안 돼 있을 수 있다는 것. 그렇다면 구글과 같은 빼어난 능력을 갖춘 웹검색엔진들은 그 하위 페이지의 정보를 죄다 수집했을 수도 있다. 그렇다면 아이디와 패스워드를 이용해 접속한 회원들만 어렵게 정보를 보는 것과 같다. 그럼 노출된 개인정보들은 누가 보게될까? 아마도 구글과 같은 검색엔진에 노출된 회원정보를 찾아 헤매는 사람들이 그 정보를 수집할 것이다. 하이에나 같은 부류라고 볼 수 있다. 하지만 손가락질은 그런 하이에나들보다는 관리를 못한 관리자에게 돌아간다. 하이에나 같은 부류들은 하나둘이 아니기 때문에 손가락질 할 손가락이 열 개라도 모자란다. 시작부터 뜬금없었던 이 이야기의 결론은 이렇다. 이미 많은 개인정보들이 인터넷 벌판에 노출돼 있다. 그리고 이런 정보는 가끔은 심각하게 나쁜 일에 악용될 수 있다. 물론 이런 경우 운이 나빴다고 생각할 수도 있다. 하지만 운이 좋고 나쁜 문제라기보다 그동안 우리나라의 네티즌이 인터넷 세상에서 책임감 없이 시간을 흘려보내온 대가다. 개인정보를 관리하는데 있어 필요한 것은 책임감이다. 그런 책임감은 개인정보들을 소중하게 다루는 마음가짐이다. 방치해놓고서 책임감을 운운할 수 없다. 늦었지만 찾아보자 지금이라도 내 정보나 내가 속한 그룹의 정보가 방치돼 있지 않는지... 그리고 혹시라도 구글신(?)에 의해 노출돼 있진 않은지... 오늘도 하이에나들은 나쁜 일을 기획해놓은 후 개인정보를 수집하기위해 구글에 접속하고 있을지 모른다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
