싸이월드 운영사인 SK커뮤니케이션즈(대표 주형철)는 최근 경찰청에서 발표한 ‘미니홈피 불법 방문자 추적 프로그램 일당 검거’ 건이 시스템 해킹과 무관하다고 밝혔다.

SK컴즈의 한 관계자는 “8일 싸이월드 회원들의 아이디와 패스워드는 물론 주민등록번호, 전화번호, 주소 등 주요 개인정보 관련 데이터베이스는 유출 된 적이 없다”고 밝히고 “이번 사건과 관련해 해킹, 해커 운운하는 것은 사실과 전혀 다르다”고 강조했다.

또한 “이번 사건으로 노출된 회원들의 이름과 IP, 방문시간 역시 중요한 데이터지만, 이러한 데이터는 네이버 블로그 등의 경우 기본으로 노출되는 수준의 정보”라며 “싸이월드 역시 향후 방문 기록 등을 제공하는 서비스를 검토 중”이라고 말했다.

SK컴즈는 지난 2월 사진첩과 다이어리, 프로필 영역에 대한 불법 방문자 추적 프로그램의 차단 조치를 완료했으며, 지난 4월에는 클럽 게시판과 싸이 블로그까지 방문자 추적을 무력화시키는 조치를 단행, 현재 대부분의 추적 장치는 작동되지 않고 있는 상황이라고 설명했다.

관계자는 “싸이월드의 ID와 패스워드, 주민번호 등 주요 회원 정보는 암호화 처리되어 있어 암호해독이 불가능하고, 텍스트 및 이미지 게시물 또한 게시물 단위, 폴더 단위, 서비스 단위 등 다중 보안 시스템을 적용해 외부 유출이 불가능하다”고 설명했다. 

아울러 “단순히 내 미니홈피에 누가 왔다 갔는지 호기심에 자신의 아이디와 패스워드를 불법 업체에 스스로 제공하는 행위도 문제이지만 이로 인해 자신의 1촌들과 그 미니홈피를 방문한 제 3자들에게 까지 피해를 주는 2차 피해가 더 심각하다”고 말했다.

따라서 방문자 추적기 등 불법 행위에 대해 향후 강력한 제재조치를 취할 방침이라고 밝혔다.  싸이월드는 미니홈피 불법 방문자 추적기 사용자에 대한 자진신고 기간을 두는 등 사용자 계도를 강화하고, 이 기간 이후에도 불법사용이 지속될 경우 불법 사용에 대한 제재 수위를 높이는 방안을 검토 중이라고 설명했다.

싸이월드는 현재 불법 방문자 추적기 이용 회원에 대해 1회 적발시 7일, 2회 적발시 1개월, 3회 적발시 1년 이용정지 조치를 취하고 있다. 하지만 이 같은 지속적인 이용자 계도와 기술적 차단 노력에도 불구하고 사용자 스스로 ID와 패스워드를 불법 추적기 업자에게 제공해 타인의 접속 기록을 알아내는 추적 프로그램이 근절되지 않고 있어 향후에는 이용정지 기간 확대 등 더욱 단호한 제재를 검토 중이다.

이 같은 조치는 불법 추적기 이용이 타인의 원치 않는 접속 정보를 부당한 방법으로 빼돌리는 불법행위임을 강조하기 위한 조치라고 회사 측은 설명했다. 회사 측은 또 특히 방문 정보를 얻기 위해 자신의 ID와 패스워드를 불법 업자에게 제공함으로 인해 본인의 정보는 물론, 이를 통한 2차 피해로 확산될 가능성이 크기 때문이라고 강조했다.

이 같은 강화 조치에 앞서 싸이월드는 추적기 이용 회원들의 자진 신고 기간을 두고 자발적인 정보 보호 운동 동참을 유도할 계획이다. 오는 6월말까지 추적기 이용 회원이 싸이월드 고객센터에 신고하면, 적발시 가해지는 이용정지 조치를 피할 수 있다.

싸이월드 관계자는 “현재 지난해 하반기부터 추적기 삭제 프로그램 도입으로 대부분의 미니홈피내 추적기가 삭제되었다”며 “추적기 삭제작업, 경찰 수사의뢰, 불법 사용자 경고 및 제재에도 불구하고 사용자가 자신의 ID와 패스워드를 자발적으로 제공하는 위험한 행동을 계속하고 있어 사용자 보호를 위해 제재 강화 조치를 검토하게 됐다”고 설명했다.

현재 포털 게시판 등의 광고 문구를 보고 추적기를 설치한 회원들은 실제 방문 정보를 얻지 못한 사기 사례도 있어 주의가 요구된다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>