유명 인터넷 커뮤니티 ‘싸이월드’의 미니홈피를 다녀간 방문자 정보가 이용자들에게 노출됐다.
경찰청 사이버테러대응센터는 싸이월드 미니홈피 방문자 정보를 빼내는 해킹 프로그램을 배포, 200만명의 방문자 개인정보를 빼내 미니홈피 이용자들에게 제공한 혐의(정보통신망법 위반 등)로 고모(22)씨 등 6명을 불구속 입건했다고 7일 밝혔다.
경찰에 따르면 고씨 등은 작년 10월부터 최근까지 메신저 쪽지나 휴대폰 문자메시지 등으로 ‘미니홈피 방문자를 알려주겠다’고 광고해 1만6000여명의 싸이월드 이용자들을 월 1만원을 받고 회원으로 유치했다. 고씨 등은 회원들로부터 싸이월드 ID와 비밀번호를 건네받아 이들의 미니홈피에 방문자의 정보를 빼낼 수 있는 해킹 프로그램을 설치했다.
이 프로그램은 해당 미니홈피를 찾은 다른 싸이월드 가입자의 이름, 방문시간, 접속IP, 접속지역, 방문 이력 등을 고씨 등이 구축한 별도의 데이터베이스(DB)에 저장하는 역할을 했다. 회원들은 이렇게 저장된 DB를 열람해 자신의 미니홈피를 다녀간 방문자가 누구인지 확인할 수 있었다.
익명성이 보장돼야 할 싸이월드 미니홈피의 방문자 정보가 미니홈피 주인들에게 노출된 것이다. 이 같은 방식으로 불과 6개월간 개인정보가 노출된 피해자는 200만명에 달하는 것으로 알려졌다.
이에 대해 싸이월드를 운영하는 SK커뮤니케이션즈(대표 주형철)는 미니홈피 불법 방문자 추적기 사용자에 대한 자진신고 기간을 두는 등 사용자 계도를 강화한다고 밝혔다. 또 불법 사용에 대한 제재 수위를 높이는 방안을 검토 중이라고 덧붙였다.
싸이월드는 현재 불법 방문자 추적기 이용 회원에 대해 1회 적발시 7일, 2회 적발시 1개월, 3회 적발시 1년 이용정지 조치를 취하고 있다.
싸이월드 관계자는 “현재 지난해 하반기부터 추적기 삭제 프로그램 도입으로 대부분의 미니홈피 내 추적기가 삭제됐다”며 “추적기 삭제작업, 경찰 수사의뢰, 불법 사용자 경고 및 제재에도 사용자가 자신의 ID와 패스워드를 자발적으로 제공하는 위험한 행동을 계속하고 있어 사용자 보호를 위해 제재 강화 조치를 검토하게 됐다”고 설명했다.
이수운기자 pero@etnews.co.kr