'피싱'에 해당되는 글 1

  1. 2010/07/26 싸이월드, 내 컴퓨터 정보 왜 수집할까 (10)
“싸이월드에서 MAC 주소와 컴퓨터 이름을 추가로 수집한다고 하는데 이건 아무래도 facebook 한국 진출에 맞춰 푸짐한 상차림으로 대접을 하려는 모양입니다.”

“싸이월드 탈퇴 서둘러야 하겠군!~”

“생각해보니 서비스 자체가 로그인 기반인데, 굳이 MAC까지 저장할 필요가 있는가도 싶다. 너무 과도한 개인정보 요구 아냐?”

“이걸로 뭘 할라는지 몰라도. 그 동안 콘텐츠 및 개인정보로 이걸 커버할 수 있는 충분한 정보를 쌓았을거라 생각하는데.”

오늘 트위터에서 저의 타임라인을 장식했던 트윗들입니다. 싸이월드에 대한 강한 거부감이 묻어나는군요.

이 같은 비판은 싸이월드와 네이트가 오는 28일부터 개인정보수집 정책을 변경한다고 공지한 것에서 시작됐습니다. 전에는 서비스 이용기록, 접속로그, 쿠키, 접속IP정보, 결제기록, 불량이용 기록 등을 수집해 왔는데, 앞으로는 MAC주소와 컴퓨터 이름까지 수집한다고 합니다.
사용자 삽입 이미지

뭔가 내 정보를 더 가져가는 느낌에 다소 불쾌한 기분이 듭니다. 위에 예시한 트위터 사용자들의 반응을 이해 못할 바는 아닙니다.

하지만 이 회사가 왜 이 같은 조치를 취하는지 정확하게 모르는 상태에서 무조건 비판하는 것도 올바른 태도는 아닐 것입니다. 사정을 듣고 보면 이해할 수 있는 경우가 많기 때문입니다. 이번에도 그런 경우인 것 같습니다.

SK커뮤니케이션즈 측에 따르면, 이번 정책변경의 이유는 ‘메신저 피싱’을 방지하기 위한 것이라고 합니다.

현재 싸이월드와 네이트의 아이디는 네이트온 메신저와 연결돼 있습니다. 싸이월드나 네이트 아이디로 네이트온 메신저에 접속할 수 있습니다. 이를 이용한 메신저 피싱이 극성을 부리고 있다고 합니다.

유출된 네이트나 싸이월드 아이디로 메신저에 접속해 피싱을 시도하는 것이지요. 이들은 아이디를 바꿔가면서, IP를 변경해 가면서 피싱을 시도합니다. 실제로 이같은 피싱에 피해를 입은 사람들을 주변에서 흔히 볼 수 있습니다.

그래서 SK컴즈측이 내 놓은 대안이 MAC주소와 컴퓨터이름 수집입니다. MAC주소는 IP와 달리 하나의 컴퓨터에 단 하나씩만 부여되는 고유식별번호입니다.

특정 MAC주소를 차단하면 IP와 아이디를 바꿔가면서 피싱을 시도하는 것을 막을 수 있다는 것입니다. 컴퓨터 이름도 마찬가지입니다.

물론 이같은 조치가 컴퓨터를 바꿔가면서 하는 피싱까지는 막을 수 없지만, 지금보다는 강력한 피싱방지 방안이 될 것으로 예상됩니다.

이 같은 조치를 싸이월드, 네이트만 취하고 있는 것은 아닙니다. 엔씨소프트나 국민은행금융권도 비슷한 이유로 MAC주소 등을 수집한다고 합니다.

다만 고객정보수집 같은 민감한 사안을 친절한 설명이 없이 진행하는 것은 SK컴즈측에 아쉽습니다.

SK컴즈는 이번 정책변경의 이유에 대해 “불량회원의 부정 이용 방지와 비인가 사용 방지를 위해”라고 공지했습니다. 틀린 말은 아니지만 이것만으로는 이 회사가 왜 내 정보를 더 많이 요구하는 것인지 이해하기가 쉽지 않습니다.

좀더 구체적인 설명이 있었다면, 트위터에서의 불필요한 오해도 없었을 것입니다. 기계적인 공지보다는 쉽게 이해하고 공감할 수 있는 커뮤니케이션이 필요합니다.
2010/07/26 17:58 2010/07/26 17:58