MDsoft MSMC 센터는 “이러한 스팸링크 중에서 ‘*****.kr’을 분석해본 결과, 이용자가 이 링크 페이지로 접속할 경우, 서비스 이용을 위한 주민등록번호와 휴대전화번호로 본인인증을 요구한다”면서 “별도의 해지 요청이 없으면 3일 후에 16,500원이 매월 자동 결제된다는 문구를 웹 페이지의 제일 아래에 작은 글씨로 표기하고 있다”면서 이 사이트의 문제점을 지적했다.

분석 결과를 살펴보면 ‘*****.kr’로 접속을 시도할 경우 *****.kr/mobile로 접속 주소가 변경되어 모바일에 최적화된 페이지로 이동한다. 그러나 PC에서 *****.kr로 접속하면 *****.kr/desktop으로 주소가 변경되고 아무런 페이지가 나타나지 않는다.

*****.kr/mobile/join으로 접속하면 서비스 이용을 위한 주민번호와 휴대전화번호, 휴대전화 인증을 요구하는 페이지가 표시된다. 그러나 페이지 하단을 자세히 보면 작은 글씨로 ‘본 서비스의 정회원은 별도의 해지 요청이 없을 경우 3일 무료 감상 후 매월 16,500원의 요금이 자동 연장 결제됩니다’라는 문구가 표기돼 있다.

이는 지금의 현행 법률을 피해가기 위한 수단으로 추정된다. 또한, 수집방법, 사용근거, 보관기간, 개인정보처리담당자 등을 기재해야 하는 개인정보 취급방침과 서비스 이용약관은 전혀 페이지 상에서 찾아볼 수 없다.

무엇보다 이 페이지의 가장 치명적인 문제점은 페이지 내에서 소스보기를 클릭하면 주민등록번호 인증 방식을 비롯한 로그인 권한 없이 다른 페이지에 접근할 수 있는 페이지 주소가 그대로 노출된다는 것이다.

MDsoft MSMC 센터 관계자는 “이 사이트에 접속하면 현행 법률상 주민번호 수집은 불가능함에도 불구하고 홈페이지 자체에서도 휴대전화번호 인증을 통해 성인인증을 한다는 이유로 불법적으로 주민번호를 요구해 수집하고 있다”고 설명했다.

이어서 그는 “더욱 심각한 것은 이 웹 브라우저에서 소스보기를 클릭하면 별도의 인증 없이 특정 페이지에 접속 가능한 주소 등이 그대로 노출되어 있고 개인정보 취급 방침을 찾아볼 수 없다는 점”이라고 지적했다.

또한, 그는 “이 웹페이지의 제일 하단에 ‘3일 후 16,500원 이라는 금액이 매달 자동 결제된다’는 표기도 되어 있지만 이는 너무 작고 해당 홈페이지의 배경색과 유사한 글자색을 사용해 사용자가 쉽게 확인할 수 없도록 하고 있다”며, “이용자에게 매달 16,500원이 과금되는 피해를 발생시킬 수 있어 주의해야 한다”고 강조했다.

이와 같이 최근엔 불법 성인사이트나 성인물을 미끼로 이용자들에게 자동결제를 유도하는 경우가 증가하고 있어 이러한 스팸링크 페이지 접속에 대한 각별한 주의가 필요하다.

한편, 이번 스팸링크에 대한 분석보고서를 발표한 MDsoft(대표 백진성, http://www.mdsoft.kr/)는 학생이 직접 설립하고 운영하는 보안전문 벤처기업으로 전 직원이 학생으로 구성되어 있으며, 보안관련 기술을 연구·개발하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>