네이트온 ‘개인정보수집’ 문제로 이틀간 사이버 공간이 시끌벅적했다. 7월21일 네이트닷컴에 올린 공지가 불씨가 됐다. 뼈대는 기존 ‘수집하는 개인정보 항목 및 수집방법’ 항목에 전에없던 ‘MAC 주소’와 ‘컴퓨터 이름’을 추가한 데 있다. ‘불량회원의 부정 이용 방지와 비인가 사용 방지를 위해’서란 게 개정 이유다. 7월28일부터 시행되는 이 개인정보 수집 방침에 동의하지 않으면 다른 방법은 없다. 네이트온 회원을 탈퇴하는 것 밖엔.

이 소식은 7월26일 전후로 네이트온 이용자에게 e메일 공지가 발송되며 본격 불거졌고, 주요 커뮤니티와 사회관계망 서비스를 타고 들불처럼 번졌다. 네이트온 이용자들은 발끈했다. 사실상 이용자 개인정보를 무방비로 노출시킬 위험이 있다는 게 주된 반발 이유다. 7월26일부터 27일까지 이틀동안 트위터에는 이와 관련된 글이 800여건이나 올라왔다. 대부분은 네이트온의 개인정보 수집 정책이 지나치다며 성토하는 글이었고, 이참에 네이트와 싸이월드를 탈퇴하겠다는 이용자도 다수였다. 일부 이용자들이 ‘MAC 주소 수집이 떠도는 얘기만큼 위험한 건 아니다’거나 ‘MAC 주소 수집은 이미 다른 곳에서도 적잖이 이뤄지는 행위’라고 설명을 덧붙였지만, 성난 ‘넷심’에 묻혀 사라지는 모양새였다.

왜 네이트온 이용자들은 들끓을까. 먼저 ‘MAC 주소’와 ‘컴퓨터 이름’을 수집하는 게 어떤 의미인지 살펴보자.

MAC 주소는 PC에 달린 네트워크 어댑터 할당된 고유 주소다. IP 주소는 공유기를 이용해 PC 여러 대가 공유할 수 있고, 유동 IP처럼 PC를 켤 때마다 IP 주소가 바뀌기도 하므로 해당 PC를 정확히 인식하는 데는 한계가 있다. MAC 주소는 이와 달리 랜카드 등에 고정 할당된 고유 주소라, 해당 PC 위치나 정보를 정확히 식별할 수 있다. PC에서 MAC 주소를 임의로 바꿀 수는 있으나 번거로운 일이고, 고정 IP를 쓰는 곳에서 MAC 주소를 바꾸면 인터넷을 이용하지 못하는 경우도 많다. 그러니 한 번 할당된 MAC 주소는 해당 PC를 인지하는 주민번호 역할을 하게 되는 셈이다.

이용자 MAC 주소를 수집하는 게 네이트온이 처음은 아니다. 이미 국내 주요 시중은행과 온라인게임 업체들이 금융 범죄를 막고자 이용자 MAC 주소를 수집하고 있다. 왜일까.

MAC 주소와 컴퓨터 이름을 갖고 있으면, 해당 PC 위치를 정확히 잡아낼 수 있다. 이는 양날의 칼이다. 좋게 보면, 이같은 정책은 사이버 범죄를 예방하고 사후 검거율도 높일 수 있다. 메신저 피싱 범죄를 모의하는 사람이 미리 겁먹고 사전 시도를 못하는 효과를 주게 된다. 은행이나 으슥한 골목에 CCTV를 달아두는 것과 비슷한 이치다. 일단 사이버 범죄가 발생하면 해당 PC 위치를 추척할 수 있어 검거율도 올라간다.

반대로, MAC 주소가 든 서버를 누군가 해킹할 경우 위험도 그만큼 커진다. MAC 주소를 알면 해당 PC 이용자 온라인 행적을 시간대별로 파악할 수 있기 때문이다. 이런 식으로 MAC 주소를 빼가는 프로그램이 인터넷으로 은밀히 떠도는 것도 공공연한 비밀이다. 실제로 2008년께 금융권이 MAC 주소를 수집한다는 사실이 알려지며 개인정보 유출 위험에 대한 논란이 벌어지기도 했다.

네이트온은 이용자 편의성을 무시한 정책으로 원성을 산 ‘전력’이 있다. 네이트온은 최근까지 로그인시 이용자 선택에 관계 없이 강제로 네이트 첫화면을 띄우도록 했다. 이용자 반발이 거세지자 SK컴즈는 6월말 ‘네이트온 4.0.11.8(1506)’으로 판올림하면서 이용자가 네이트 접속 여부를 선택할 수 있도록 바꿨다. 이번 개인정보 수집 정책 변경에 이용자들이 눈에 띄게 거부감을 드러내는 데는 이같은 ‘학습효과’도 한몫한 셈이다. 더구나 정책 변경 과정을 일방적인 공지 형태로 올린 점도 끓어오르는 여론에 기름을 부은 꼴이 됐다.

이용자 반발이 거세지자 SK컴즈는 결국 한 발짝 물러섰다. 7월27일 오후, ‘개인정보취급방침 개정, 철회 안내‘ 공지를 통해 MAC 주소와 컴퓨터 이름 수집 계획을 취소한다고 공식 발표했다. 더불어 “네이트온 피싱 및 부정 사용자에 대한 대응방안에 대해 지금까지의 조치 이외에 효과적인 방법이 있는지를 철저히 검토해서 보완하도록 하겠다”고 덧붙였다.

네이트쪽으로선 조금 억울할 수도 있겠다. 애당초 MAC 주소와 컴퓨터 이름을 수집하려는 건, 창궐하는 메신저 피싱 범죄를 보다 효과적으로 막을 방책을 강구하다 나온 생각이었다. 이미 네이트온에는 피싱 방지 정책들이 여럿 포함돼 있다. 2008년 1월부터 키보드 보안 프로그램을 메신저에 적용했고, 피싱 의심 지역 IP로 상대방이 접속하거나 메신저 대화창에 금전 관련 대화가 나오면 자동으로 경고 문구가 뜨도록 했다. 1회용 비밀번호(OTP)나 원스톱 신고 버튼, 메신저 창에서 휴대폰 문자메시지나 공인인증서로 즉석에서 상대방 신원을 확인할 수 있는 본인인증 서비스도 적용돼 있다. 이번 해프닝은 이를테면 메신저 범죄율을 좀 더 낮춰보려는 의욕이 화를 부른 모양새다. 혹 떼려다 되레 혹 붙인 셈이다.

이번 논란으로 네이트온은 숙제를 떠안았다. 정보보호 강화와 이용자 사생활 침해 위협 사이에서 어떡하면 지혜로운 해법을 내놓을 수 있을까. 이는 비단 네이트온에 국한된 문제만은 아니다. 인스턴트 메신저를 제공하는 마이크로소프트, 야후 등도 현명한 줄다리기를 해야 할 시점이다. 해묵고도 어려운 문제지만, 한 가지는 확실하다. 칼은 결국 쓰는 자 의지에 따라 용도가 달라진다는.

Comments

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.