싸이월드를 운영하는 SK커뮤니케이션즈(대표 주형철)는 미니홈피 불법 방문자 추적기 대응을 대폭 강화할 방침이라고 7일 밝혔다.

싸이월드는 미니홈피 불법 방문자 추적기 사용자에 대한 자진신고 기간을 두는 등 사용자 계도를 강화하고, 이 기간 이후에도 불법사용이 지속될 경우 불법 사용에대한 제재 수위를 높이는 방안을 검토 중이라고 설명했다.

싸이월드는 현재 불법 방문자 추적기 이용 회원에 대해 1회 적발시 7일, 2회 적발시 1개월, 3회 적발시 1년 이용정지 조치를 취하고 있다.

하지만 이같은 지속적인 이용자 계도와 기술적 차단 노력에도 불구하고 사용자 스스로 ID와 패스워드를 불법 추적기 업자에게 제공해 타인의 접속 기록을 알아내는 추적 프로그램이 근절되지 않고 있어 향후에는 이용정지 기간 확대 등 더욱 단호한 제재를 검토중이다.

이같은 조치는 불법 추적기 이용이 타인의 원치 않는 접속 정보를 부당한 방법으로 빼돌리는 불법행위임을 강조하기 위한 조치라고 회사측은 설명했다.

회사측은 또 특히 방문 정보를 얻기 위해 자신의 ID와 패스워드를 불법 업자에게 제공함으로 인해 본인의 정보는 물론, 이를 통한 2차 피해로 확산될 가능성이 크기 때문이라고 강조했다.

이 같은 강화 조치에 앞서 싸이월드는 추적기 이용 회원들의 자진 신고 기간을 두고 자발적인 정보 보호 운동 동참을 유도할 계획이다.

오는 6월말까지 추적기 이용 회원이 싸이월드 고객센터에 신고하면, 적발시 가해지는 이용정지 조치를 피할 수 있다.

현재 싸이월드는 불법 추적기 차단 프로그램 자체 개발과 지속적인 업그레이드 조치를 취해왔다.

싸이월드 관계자는 “현재 지난해 하반기부터 추적기 삭제 프로그램 도입으로 대부분의 미니홈피내 추적기가 삭제되었다”며 “추적기 삭제작업, 경찰 수사의뢰, 불법 사용자 경고 및 제재에도 불구하고 사용자가 자신의 ID와 패스워드를 자발적으로 제공하는 위험한 행동을 계속하고 있어 사용자 보호를 위해 제재 강화 조치를 검토하게 됐다”고 설명했다.

현재 포털 게시판 등의 광고 문구를 보고 추적기를 설치한 회원들은 실제 방문 정보를 얻지 못한 사기 사례도 있어 주의가 요구된다.

<상세 참고자료> 방문자 추적기 관련 보도에 대한 SK컴즈 입장을 말씀드립니다. 1. 유출된 정보는 ID, PW, 주민번호 등의 개인정보가 아닌 방문(접속)정보입니다! 개인정보, 방문자 개인정보, 접속자 개인정보 등의 용어가 보도자료에서는 같은 의미로 사용되고 있으며, 흔히 주민등록번호와 같은 민감한 개인정보를 지칭하는 것으로 오해할 소지가 있습니다. 상기 보도자료에서 언급한 개인정보, 방문자 개인정보, 접속자 개인정보는 '방문자의 접속이력'을 알려주는 '방문일시, 방문자 접속 IP'등을 나타내는 단순 방문자 접속 정보이므로, '방문정보'나 '접속정보'로 언급해야 오해가 없다고 생각됩니다. 2. 사용자의 주된 유입경로는 포털과 뉴스, 지식검색 사이트 게시판 등의 스팸성 게시물입니다 사건 개요에 언급한 사용자 유입 경로 관련, 그간 당사에서 추적기 사용 경로를 추적 조사해본 결과, 피의자들은 주로 포털과 뉴스, 지식검색 사이트의 게시판 등에 스팸성 게시물을 무단으로 불특정 다수에게 배포하여 이용자를 모집했습니다. 메신저 쪽지나 휴대폰 문자메시지 광고 전송을 통한 유입은 상대적으로 비중이 매우 낮은 유입경로로 확인되었습니다. 3. 유출된 방문(접속)정보 중 위치정보는 관련이 없습니다. 사건 개요에 방문자 개인정보 상세 언급 내용과 관련, 방문자 접속지역의 경우 별도의 위치기반 정보 DB를 활용한 매칭 정보로 언급한 방문 정보와는 연관이 없습니다. 따라서 사건의 특징 및 문제점에서 언급한 '개인정보와 위치정보 침해가 심각'하다는 언급은 '접속정보 (방문정보) 침해'로 언급되어야 합니다. 4. 미니홈피 불법 추적기 문제의 관건은 미니홈피 소유자가 단순 호기심으로 인해 본인의ID, 패스워드 같은 개인 정보를 입력하여, 불법 프로그 설치했다는데 있습니다. 중요한 것은 ID, 패스워드를 범죄자에게 전달하는 효과가 있어 자신의 정보 도용을 통한 금전적 피해를 포함한 버디 정보 활용을 통한 2차 피해 확산의 가능성이 크다는데 있습니다. 5. 방문자 추적기에 활용된 XSS활용방식은 텍스트나 이미지 링크에 악성코드를 심는 방식으로 모든 포털과 웹페이지의 텍스트와 이미지에 심어서 활용하는 방식으로, 포털과 웹페이지들의 보안 문제이기 보다 정상적인 고객 서비스(예를 들어 포털 게시판이나 댓글의 HTML링크)에 악성코드를 삽입하여 악용하는 사례입니다. 6. 향후 대책과 관련, 당사는 아래와 같이 지난해부터 기술적인 정보보호 조치, 고객에 대한 고지 및 제재, 경찰을 통한 수사의뢰 등 미니홈피 불법 추적기 사용 근절을 위한 노력에 최선을 다해왔습니다. <방문자 추적기 근절 위한 SK컴즈의 노력> 1) 기술적 조치 - 방문자 추적기를 차단하기 위해 모든 HTML를 차단할 경우 선의의 사용자가 사용하는 기능이 제한되기 때문에 SK컴즈는 방문자 추적기에 악용되고 있거나, 악용이 예상되는 HTML 에 대해서만 차단을 적용하고 있음. (방문자 추적에 악용되는 HTML스크립트가 계속 발생/수정되고 있으며 이에 대하여 즉각 대응을 하고 있음) - 방문자 추적기 업자의 "방문자 추적을 무력화하는 조치"를 지속적으로 취하고 있음. "비정상적인 불법코드 삽입이 불가능하도록 지속 조치" - 방문자 추적기는 XSS(크로스사이트스크립팅) 취약점을 이용한 것이며 자사에서는 추적기 삭제 프로그램인 ArgusX를 통해 XSS 대응 하고 있음 - 2008년 9월부터 ArgusX를 설치, 대부분의 추적 프로그램을 차단하고 있음. 이 추적기 삭제 프로그램 도입 후 메인사진, 미니룸, 미니미, 스토리룸 서비스에 설치한 추적기를 무력화 했으며, 올 2월에는 사진첩과 다이어리, 프로필 서비스로 확대 적용했다. 4월에는 신규 패턴을 분석해 악성 사용자와 IP에 대해 자동분석, 신속 대응 가능한 시스템을 구축했으며, 싸이블로그와 클럽 게시판을 이용한 추적장치를 차단했다. 또한 기존 추적 장치를 자동 삭제하는 작업도 병행했다. 5월에는 광장서비스에도 확대 적용했으며, 현재 지속적으로 신규 패턴을 분석, 차단작업 진행 중이다. 2) 고객의 주의 촉구 공지 SK커뮤니케이션즈는 이용자들이 방문자 추적기 이용을 위해 ID/PW를 아무런 의심없이 추적기업자에게 제공하는 관행의 위험성에 관하여 주의를 촉구하는 구체적인 내용을 공지해오고 있음. http://www.cyworld.com/main2/notice/view.asp?seq=2012 - 사기성 사이트가 많아 금전적 피해 사례가 신고되고 있음을 고지 - 미니홈피 방문자 확인 프로그램을 유포하거나 이를 이용하는 것은 명백한 사생활 침해 및 업무방해 등의 불법 행위로 서비스 이용이 제한될 수 있음을 고지 - 타인에게 ID와 비밀번호를 대여/ 양도한 사실이 있다면 도토리/아이템 절취, 스팸 살포, 개인정보/사생활 유출, 회원탈퇴 등 피해 위험이 있으니 비밀번호 변경 요청 - ID, 비밀번호를 대여/양도하는 행위는 이용약관 제19조에 어긋나는 사항이며 이용약관 제12조에 의거, 이로 인한 손해와 피해의 책임은 회원에게 있음을 명기 3) 고객서비스팀 방문자 추적기 대응 현황 - 09.03.03 방문자 추적기 사용자 고객에 대해 경고 쪽지 발송 - 09.04.09,15,22 / 방문자 추적기 사용자 고객 2차 경고 쪽지 사이트 별 순차적 발송 - 회원 제재 기준 (1회 : 7일 / 2회 : 1개월 / 3회 : 1년) - 고객서비스팀에 접수된 CS 현황 4월 말에 Argus-X 적용으로 프로그램 설치 차단을 위한 작업 실시 기 설치된 방문자 추적기 대대적인 클렌징 작업을 거쳐 현재는 거의 고객문의 없는 상태. 4) 수사 의뢰, 법적 처벌 검토 - 서비스 이용약관에 위배될 뿐만 아니라, 타인의 사생활 침해에 해당하는 범죄로 수사 의뢰, 지난해 4월 고양경찰서에서 11명의 피의자 검거한 바 있음. - 최근에도 계속 수사를 위한 증거 수집 작업 진행 중.

 

기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. 댓글 작성 시 상대방에 대한 배려와 책임을 담아주세요.

• 닉네임
• 비밀번호
• 
• 도배방지 입력