생각나눔-I think..

다음 쪽지 기능의 심각한 보안 문제

오션지 2010. 6. 22. 16:42

어제 처음 알았다.

얼마전부터인가 다음에서는 까페에서도 단체 쪽지를 보낼 수 있도록

환경을 개선했다고 하는 광고를 했던 것으로 기억한다.

참 좋겠다 싶었다.

사실 나도 까페를 운영하면서 까페 단체 메일을 보내곤 하지만

대부분 그냥 지워져버린다. 아예 읽히지를 않는다는 말이다.

나 역시 일반 메일이나 잘 보고 까페 메일을 따로 분류가 되어 있어서

읽지 않고 있다가 어느날 우연히 들어가보면

중요한 까페 메일이 와 있는데 이미 날짜가 늦어버렸다든지 하는 경우가 심심찮게

있었기 때문에 누구보다도 까페 단체 메일의 맹점에 민감한 편이었다.

그러던 중에 다음에서는 까페 쪽지 기능을 개선해서 반갑기 그지없었다.

하지만,

바로 이 기능때문이라고는 명확히 말할 수 없지만

담당자나 개발자, 혹은 기획자는 이 문제의 핵심을 틀림없이 잘 알고 있겠지만,

또 내가 마음만 먹으면 하루 이틀안에 이 문제의 심각성을 보다 더

명확히 꿰뚫을 수도 있지만..그러나 역시 쪽지 기능이 개선되고나서부터

문제는 불거진것 같다.

 

어제 들어가서 누군가에게 쪽지를 보내려고 해보니

갑자기 쪽지가 발송되지 않는 것이었다.

? 궁금해서 쪽지 부분을 보니 하루 최대 100통의 쪽지를 보낼 수 있도록

되어 있는 카운터에 이미 100개의 쪽지를 다 사용한것으로 보이는 것이 아닌가!

나는 요 며칠새 쪽지를 보낼 일도 없었거니와 보낸 기억도 없기에

놀라지 않을 수 없었다.

설혹 모르고 보낸 쪽지가 있었다고 하더라도 한 두 통이면 그만인 내가

100통씩이나 어디에 보낸단 말인가!

결국 찾기도 어려운 쪽지 메뉴로 들어가서 확인을 해보니

누군가가 나 몰래 광고 메일을 대량 발송해버린 사실을 알게 되었다!

갑자기 섬뜩한 느낌이 든다.

내 아이디와 비번을 알아내서 내가 모르는 사이에,

시간상으로 새벽 4시경이었다...대량으로 광고메일을 보낸 것을 알고나니

정말 이런게 해킹인가 싶었다.

가뜩이나 옥션이나 다음이나 회원 수가 엄청나서 전세계 모든 해커들의 사냥감인데

어떤 방식으로든 정보가 유출되도록 했다는 다음측의 책임이 분명히 있는데도

다음에서는 어떠한 조치도 취하고 있지 않다.

또한 신고센터에서 쪽지 문제를 검색하려고 해도 관련 검색결과 역시 전무하다.

다음 메인 페이지에서 검색을 하니 이런 일을 당한 사람들이

꽤 있다. 그 사람들의 비슷비슷한 대처 방법이란게 고작 다음측에 항의 하는 것이었고

그에 대한 다음측의 답변 역시 비슷비슷하게 아이디와 비번을 자주 바꾸라는..

말도 안되는 임시방편이었다.

 

개인의 정보를 사업 수단으로 활용하고 막대한 이익을 남기는 회사가

개인 정보를 관리하고 보안을 책임지는 것은 당연한 일이다.

보안이 뚫려서 개인 정보가 유출되었다면 그건 신기술의 문제가 아니라

회사측에서 보안 문제에 미온적으로 대처했거나 새로 추가한 기능에 심각한

보안 유출 문제가 있다는 것을 알아야 한다.

겨우 조치한다는 것이 회사로서도 별 뾰족한 수가 없으니

그냥 아이디 비번이나 자주 바꾸라는 대답이란 말인가.

이게 다음이라는 국내 굴지의 회사가 회원들의 피해에 대해 보상하는 답변이란 말인가.

 

더구나 심각하게 짜증스러운 것은

발송된 쪽지 중에 읽지 않은 쪽지를 일괄로 삭제해주는 기능도 없기 때문에

수백 통의 쪽지를 일일이 발송취소 버튼을 클릭해서 지워줘야 한다는 사실이다.

더욱 좋은 기능을 선사하겠다고 만든 것이 오히려 독이 되고 있는데

과연 다음측에서는 이런 사실을 얼마나 명확하게 알고 있는 것일까?

 

다행히 보낸지 얼마 되지 않아서 내가 발견했고

대부분은 발송취소 버튼을 눌러 일일이 지워줬기에 망정이지

검색상에 나오는 피해자들은 자기가 한 일이 아닌데도 불구하고

쪽지를 받은 사람들로부터 항의나 욕설을 들었다고 한다.

놀란 가슴에 다음측의 충고?대로 아이디와 비번을 바꾸고

또 다음측의 충고대로 사이트마다의 아이디와 비번을 서로 다르게 하느라

진땀을 뺐다.

그리고 습관처럼 다음에 들어와서는 한번에 찾기도 힘든 쪽지 기능을 찾아들어가서

자주 보낸쪽지함을 열어보는 수고 역시 감당하고 있다.

도무지 다음측에서 쪽지 기능을 개선하면서 무슨 생각을 했는지 이해가 되지 않는다.

쪽지 기능은 메일과 달라서 가독성이 매우 빠르고 적극적이다.

그러니 이런 사실을 잘 아는 해커들이 이 좋은 먹잇감을 그냥 보고만 있을리 없지 않을까.

 

다음은 하루 속히 이 문제에 대한 시원한 대답을 내놓아야 할 것이다.

불편을 감수하고도 얼마든지 사용할 수 있지만 이번 쪽지 기능 개선은

문제가 심각하다고 하겠다. 불편해도 감수할만큼 수준의 문제점이 아니기 때문이다.

보통은 아이디와 비번을 통일해서 사용하고 있으니 이번에 유출된 내 아이디와

비번이 그동안 내가 가입한 사이트마다에서 어떻게 쓰여질지..앞이 캄캄하다.

작은 불씨가 헛간을 다 태운다.

 

다음은 그 교훈을 잊지 말기를 바란다.