서울 강남구에 사는 A씨는 올해 초 해외 여행에서 디지털 카메라로 찍은 사진들을 인화하기 위해 인터넷 인화 사이트에 들렀다가 황당한 사실을 발견했다. 지극히 개인적인 사생활을 담은 사진들이 사이트에 그대로 올려져 있었기 때문이다. 이 사이트는 고객이 인화를 위해 인터넷에 올린 사진이 무방비 상태로 노출돼 있을 뿐 아니라 회원 가입이 돼 있지 않은 사람들도 남이 올린 사진을 볼 수 있을 정도로 보안 장치라고는 찾아볼 수가 없었다.
최근 디지털 카메라에 대한 수요가 폭발적으로 늘면서 인터넷을 통해 사진을 전송해 주문하고 받아보는 인터넷 인화 업계가 각광을 받고 있지만 보안에는 완전 무방비 상태인 것으로 나타났다.
8일 인터넷 순위 집계 전문 랭키닷컴이 순위에 올라온 60여 인화사이트를 조사한 결과 웹 정보 보안의 기본 수준인 SSL(Secure Sockets Layer) 보안조차 돼 있지 않은 사이트가 대다수인 것으로 나타났다. 이는 순위와도 상관없는 현상으로 상위 20개 사이트 중 표준 SSL 보안 인증서가 설치된 곳은 2개에 불과했다. 또 인증서에 업체정보, 인증기관정보 등이 제대로 기재된 곳은 디지픽스(http://www.dgpx.com) 단 한곳에 불과했다.
보안 인증서가 설치되지 않은 사이트의 경우 해킹에 의해 개인정보는 물론 바이러스 등 여러 가지 허점을 가지고 있어 불의의 사고로 고객이 뜻하지 않은 피해를 입을 수 있다.
또 인터넷 인화 사이트에는 일반적으로 웹 전송과 FTP 프로토콜 전송을 지원하고 있는데 특히 FTP로 인한 피해가 심각한 상황이다. 폴더 형식으로 전송할 수 있다는 장점을 가진 FTP 전송의 경우 고객이 올린 사진을 하나의 폴더에 모두 저장함으로써 문제가 커지고 있다.
업계 관계자는 “로그온 과정 없이도 폴더에 접속하기만 하면 다른 고객이 올린 사진도 마치 내 컴퓨터에 저장된 사진처럼 열어보거나 심지어 다운로드할 수 있다”고 말했다.
문제의 심각성은 여기서 끝나지 않고 있다. 해킹에도 완전 무방비 상태여서 네트워크를 오가는 데이터를 가로채는 ‘스니핑 툴(sniffing tool)’ 등 인터넷에서 쉽게 구할 수 있는 해킹 프로그램을 이용하면 어렵지 않게 침입이 가능한 것으로 알려졌다.
이는 인터넷 인화 사이트를 전문적으로 운영하는 업체가 아닌 오프라인 현상소 운영 업체가 형식적으로 운영하는 사이트들이 대다수를 차지하기 때문으로 분석된다.
현재 100개에 이르는 인터넷인화 사이트가 성업 중이고 매년 시장규모가 100∼200% 씩 성장하고 있지만 이들 대부분은 기존 오프라인 현상소를 운영하던 이들이 겸업수준에서 만든 것들이라 부실하기 짝이 없는 경우가 많다.
한편 현행 정보통신망 이용 촉진 및 정보보호등에 관한 법률에 따르면 인터넷 사업자들이 이용자의 개인정보를 침해ㆍ누설한 경우 5년 이하 징역 또는 5000만원 이하 벌금에 처하게 돼 있다.
<조장은기자 jecho@etnews.co.kr>