![[현장에서] 미니홈피 불법 추적기를 보는 네티즌의 이중성](https://img.etnews.com/photonews/0906/090615052513_1143228553_b.jpg)
내 미니홈피에 누가 다녀갔는지를 알려주는 추적 프로그램 판매업자 6명이 최근 경찰에 검거됐다.
1만6000명의 싸이월드 회원이 불법 추적 프로그램을 월 1만원씩 내고 이용한 사실도 알려졌다. 이 회원들은 내 미니홈피에 누가 다녀갔는지 알고 싶어 불법이라는 생각 없이 추적기 설치를 의뢰했다. 하지만 만약 반대로 누군가의 홈피에 방문한 나의 접속 정보가 남아 주인에게 알려졌다는 생각이 들면 분노할 것이다.
추적을 위해 미니홈피 주인은 자신의 아이디와 패스워드를 불법 업자에게 제공해야 한다. 이용자가 추적기 제공 사이트에 가입하고, 싸이월드의 아이디와 패스워드를 입력하면 자동으로 해당회원의 미니홈피에 추적기가 설치되는 사례가 일반적이다. 해당회원의 미니홈피 게시물 중 일부에 악성 코드를 삽입해 놓으면 방문자가 게시물을 클릭할 때 방문자 접속 정보가 추적기 사이트로 자동 전송된다.
미니홈피 주인은 자신의 홈피 방문자를 주인이 안다는 것이 불법이라고 생각하지 않지만, 방문자들은 원치 않는 접속 정보를 노출당하는 것이기 때문에 싸이월드는 추적장치 차단을 위해 노력을 기울이고 있다. 하지만 편집기(에디터)가 게시판에는 모두 태그 삽입이 가능하다는 점에서 추적 장치를 100% 차단하는 것은 불가능하다. 단적으로 임베디드 태그를 막은 후, 게시물에 악성 코드를 삽입하지 못하게 차단이 가능하지만, 이때 동영상과 플래시 등 정상적인 서비스 이용도 같이 막게 되기 때문이다. 이를 해결하기 위해 서비스 문제 없이 100% 차단하는 알고리듬도 개발됐다.
싸이월드는 악성 코드 내에 삽입되는 추적기 설치 패턴을 시스템적으로 자동 파악해 즉시 차단하고 있다. 작년 9월 9월에는 미니홈피 서비스 중 메인사진, 미니룸, 미니미, 스토리룸에 악성 코드 삽입이 불가능하도록 차단 조치를 완료했다.
방문 기록은 다른 블로그나 커뮤니티에서는 자동으로 남겨지는 일반적인 정보여서 민감한 개인정보가 아니라는 의견도 있다. 그러나 방문자 추적기는 타인이 원치 않는 접속 정보를 부당한 방법으로 얻는 행위인만큼 사용자 시각에서 정보 보호를 향한 인식 전환이 필요하지 않을까.
이상용 SK커뮤니케이션즈 보안문화추진팀 과장 jion99@skcomms.co.kr