한국마이크로소프트(사장 제임스우)가 운영하는 포털 서비스 MSN(www.msn.co.kr)의 서비스 중 일부가 15일 악성해커들에게 해킹당한 것으로 알려져 이용자들이 불안에 떨고 있다. 혹시나 MSN의 통합계정의 개인정보가 유출되지 않았나 하는 불안감 때문.

악성해커에게 해킹당한 것으로 파악되는 서비스는 MSN 사이트 내 라이프 섹션(blip.msn.co.kr)이다. 해커들은 이 서비스 페이지를 변조시켜 해킹 당한 사실을 비꼬는 듯이 표현한 ‘Aaaare youuuu Hackeeeed !!’라는 문구를 남겼다. 해킹당한 사실이 알려지자 마이크로소프트 측은 사이트에서 이 서비스의 링크를 삭제한 상태라고 전했다.

하지만 MSN 이용자들은 해킹으로 인한 개인정보 유출을 우려하고 있는 상황. 특히 MS는 메신저와 메일과 웹 하드 그리고 MSN 등 주요서비스를 하나의 아이디로 이용할 수 있는 통합 계정 정책을 펴고 있기 때문이다.

이에 대해 MSN을 운영하고 있는 한국마이크로소프트의 한 관계자는 “해킹당한 서비스는 서비스의 다양화를 위해 위탁 운영되고 있는 서비스로 MSN의 도메인만 이용할 뿐 개별 서비스나 다름없다”며 “따라서 별도의 서비스이기 때문에 계정이나 개인정보 연동도 되지 않고 있다”고 해명했다.

MSN의 일부 서비스는 외주로 운영되고 있어 개인정보 수집도 따로 하고 있는 상황. 즉 이런 서비스를 이용할 경우에는 다시 개인정보 입력하고 새로 회원가입을 해야 한다. 허나 MSN을 믿고 가입한 사용자들은 한국마이크로소프트의 이런 나 몰라라 하는 태도에 불만을 나타내고 있다.

MSN의 한 이용자는 “MS가 언론에 외주로 운영되고 있어 문제될 게 없다고 이야기하는데, 사용자들은 해킹당한 서비스도 MSN의 일부라고 생각하거나 MSN에서 검증한 서비스라고 생각해 따로 회원가입을 했을 것”이라며 “사과공지나 장애에 대한 설명하나도 없는 MSN의 태도를 보면 회원들을 우습게보고 있는 것 같다”고 불쾌해 했다. 

이에 대해 한국마이크로소프트 측은 단순해킹으로 파악돼 개인정보 유출은 없을 것이라고 전한다. 하지만 한국마이크로소프트의 대표얼굴이라고 할 수 있는 MSN 서비스가 우회적인 보안 허점을 보였다는 점에서 비난을 면치 못할 것으로 보인다.

한국마이크로소프트 한 관계자는 “MSN내 여러 서비스가 외주에 위탁해 운영되고 있지만 이런 위탁업체의 서버를 MS가 나서서 일일이 점검할 수는 없는 상황”이라며 “하지만 위탁업체 선정 시 보안정책과 가이드를 따르게 하고 있지만 이번의 경우 위탁업체가 이를 철저하지 준수하지 못해 나타난 상황으로 보고 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>