"네이트 개인정보 유출확인, 차라리 하지 않는 편이 낫다" 일부 전문가들 충고

입력 2011. 7. 29. 16:13 수정 2011. 7. 29. 22:53
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

SK커뮤니케이션즈(이하 SK컴즈)가 운영하는 싸이월드-네이트 해킹사고 파문이 확산되고 있는 가운데, SK컴즈는 29일 네이트 초기화면 공지사항에 `개인정보 유출 확인하기` 서비스를 공개했다. 그러나 일부 전문가들은 네이트가 제공하고 있는 유출 확인 페이지 자체가 보안에 문제가 있지 않냐는 지적을 하고 있다.

29일 업계에 따르면 네이트는 이날 오전부터 전용 페이지를 통해 실명과 주민등록번호만 입력하면 손쉽게 개인정보 유출 여부 및 유출 범위 등을 확인할 수 있는 기능을 마련해 뒀다. 그러나 전문가등은 "네이트가 지금 유출 확인을 목적으로 제공하는 페이지는 HTTP로서 HTTPS(보안전송)도 아니고, 로그인을 수행한 이후 보이는 페이지도 아닌 상황에서 대뜸 HTTP 상태의 페이지에 실명과 주민등록번호를 입력하는 것은 문제가 있다"고 지적했다. 이름과 주민등록번호만 알면 누구나 유출조회가 가능한 셈이다. 또한 입력 정보가 암호화되어 전송되지 않기 때문에 문제가 발생할 수 있다. 이에 따라 네이트가 조회 페이지의 보안 기능을 강화하기 전까지는 함부로 해당 페이지에 실명이나 주민번호를 넣은 것은 자제해야 한다는 주장이다.

한편, 이번에 유출된 정보들은 대부분 ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 등 다양하다. 특히 혈액형까지 유출됐다는 사실에 네티즌들은 "완전히 발가벗겨진 기분이다. 안털린 정보가 없다"며 경악하고 있다.

한편, 피해를 입은 일부 네티즌들은 집단 소송 움직임까지 보이고 있다. 이들은 포털 등에 집단소송 피해보상 카페를 만들어 운영하는 등 적극적인 모습이다. 28일 개설된 모 카페는 현재 5000여명의 회원들이 가입해 활동하고 있다.

전자신문미디어 테크트렌드팀 trend@etnews.com

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?