싸이월드 미니홈피 보안 문제 다시 불거지나?

[싸이월드 개인정보유출 신고 월 50건...비밀번호 관리가 관건]

"당신의 미니홈피는 안전합니까?"

대학생 김모양(22)은 얼마전 싸이월드 1촌 친구들로부터 항의전화를 받고 황당했다. "자신의 미니홈피 사진에 왜 욕설을 남겼느냐"는 것. 김양은 "그런 적 없다"고 해명하고, 서둘러 친구의 미니홈피에 접속해보니 실제 친구의 블로그에 본인의 아이디로 욕설이 남겨진 것을 보고 깜짝 놀랐다. 누군가 자신의 싸이월드 비밀번호를 알아내 본인행세를 하고 다닌 것이다.

<관련 글 자세히 보기>

예전부터 불거져 나왔던 이야기 였을지는 모르지만, 싸이월드의 해킹, 미니홈피 계정정보 탈취에 대한 많은 이야기들이 계속 있어왔었다. 어찌보면 지금쯤 고칠만도 했을텐데, 이렇게 싸이월드가 수수방관 두고 보고 있는 모양새는 어떤 의도 일까?

자꾸만 시스템의 취약성을 선점해서 타인의 아이디를 제 3자가 이용하는 논리는 맞지 않는 거다.
이제는 고쳐야 할때, 이전 리지니의 개인 아이디 해킹 문제 이후에도 이점에 대한 감사도 있었고 검찰 수사도 있었지만, 지속적으로 고치지 못하는 것이 웹상에서의 보안 문제다.

은행은 해킹 보안 프로그램, 키보드 보안 프로그램까지 설치해가면서 막고 있지만. 개인화 서비스 및 포털 서비스를 하고 있는 곳들은 이제야 아이디 및 패스워드 보안 문제를 풀어가고 있다.

네이버는 3단계 보안설정까지 하고, 다음도 로그인을 암호화 하면서 까지 막고 있지만. 싸이월드의 경우 2천만명의 가입자를 두고서도 이렇게 해결하지 못하는 이유는 무엇일까?

그러나 현재 싸이월드에서 발생하는 회원들의 계정정보(로그인 비밀번호) 및 비공개 정보 유출사고는 시스템 해킹이라기 보다는 미니홈피 운영자의 비밀번호 관리 부주의로 인한 사고가 대부분이라는 것이 싸이월드측 해명이다.

가령, 자신의 로그인 비밀번호를 지인들과 공유한다거나, 12345 등 단순 숫자의 조합 혹은 자신의 이름이나 전화번호, 주민등록번호, 생년월일 등 유추하기 쉬운 비밀번호를 사용한 경우, 순식간에 타인에게 홈피 관리권한을 뺏앗길 수 있다는 것

개인 사용자에게도 큰 문제가 있을 수도 있다. 연인 사이, 친구 사이 사용자 정보를 공유하다가 불거지는 문제는 어쩔수 없지만, 자신이 관리만 잘 한다며 크게 일어나지 않을 듯.

싸이월드 보안정책 문제없나 ...

싸이월드가 최근 일련의 모든 미니홈피 해킹사건을 두고 '이용자의 비밀번호 부주의 탓'으로만 몰아가는 것은 문제가 있다는 비난의 목소리도 높아지고 있다.

싸이월드는 이용자들의 비밀번호 유출피해가 심각해지자 아이디와 세 글자 이상 겹치는 비밀번호를 사용할 수 없도록 제한하고, 비밀번호를 5회 이상 틀리게 입력할 경우 주어진 임의의 다섯 글자를 수동 입력하게 하는 단계를 뒀다고 해명했다.

그러나 이는 다른 주요 커뮤니티 사이트들도 대부분 회원들에게 제공하는 기본적인 보안정책이다. 반면, 최근 악성코드로 인한 계정정보 유출이 심각한 사회적 이슈로 대두되면서 네이버나 다음 등 주요 포털들과 게임 사이트들의 경우 회원들의 로그인 정보유출을 막기 위해 키보드 해킹방지 프로그램을 무료로 제공하고 있으나, 2000만명이나 사용하는 싸이월드는 아직 이를 도입하지 않았다.

만약 이용자의 PC에 다른 보안 프로그램이 없다면, 악성코드를 심어 싸이월드 비밀번호를 쉽게 빼낼 수 있다는 얘기다. 서비스업체로서 이용자들의 비밀번호 유출이 문제라면 이에 대한 보다 적극적인 보안대책을 내놓는 노력이 시급하다는 지적이다.

*이제는 사용자를 잘 막아주고, 사용자에게 누적된 정보를 밖으로 노출되지 않게 방패와 창을 주는 것이 시급하지 않을까?