싸이월드 사생활보호 무법지대
2007년 1월에 그야말로 싸이월드는 난리가 났다. 자신의 홈피에 누가 접속했는지 날짜와 시간이 모두 찍힌다는 일명 방문자 추적 프로그램이 존재한다는 기사 때문이었다. 사람들은 ‘아니 어떻게 그런 일이’라는 반응보다는 ‘나도 하고 싶다, 그거 어떻게 까는거지?’하는 반응이 훨씬 많았다.
방문자 추적
이는 사용자의 컴퓨터에 파일을 다운로드 받아 윈도우에서 작동되는 프로그램이 아니라 단지 소스와 플래시 파일을 업로드해 코드를 삽입하는 것이었다.
방문자 추적 소스를 자신의 미니 홈피 내에 설치하면 그 후부터 방문자가 댓글로 주르륵 남는다.
그 원리는 다음과 같다.
플래시 파일에 특정 소스를 숨겨 놓는다.
홈 탭의 메인 등록하는 부분에 플래시 파일을 설치한다. 그 플래시 파일 안에 몇 초당 한 번씩 갱신되는 액션(action)을 삽입한다. 그러면 사람들이 들어올 때마다 체크를 하게 되고 체크 당한 싸이월드 회원의 이름은 지정해 둔 비공개 게시글에 방문자가 댓글을 남긴 것처럼 방문 날짜와 시간이 기록된다. 중복 방문해도 모두 기록이 남으며 자신이 방문해도 기록이 남게 된다.
그런데 2007년 1월 12일에 싸이월드 측에서 자사에서 제공한 이미지 편집기를 이용하지 않은 플래시 파일의 업로드를 막은 그 날 이후로 설치는 불가능해졌다…
…고 알려졌다. 그러나! 자바소스 알아내고 플래시 만들고 하는 능력자들인데 단지 플래시 파일 업로드를 막은 것만으로 사태가 해결됐다고 할 수 있을까? 이 능력자들은 플래시를 꼭 싸이월드 웹으로만 업로드하라는 법은 없다며 다시 새로운 방법을 만들어냈다. 사실 방문자를 추적하는 방법은 싸이월드 미니홈피 서비스가 시작된 이래로 함께 진화해왔다. 초창기에는 컴퓨터 코딩을 사용했던 방문자 추적은 이제 사진첩 대신에 미니룸, 스토리룸, 쥬크박스, 비공개 클럽, 싸이광장, 베이비홈피, 갤러리 등 온갖 방법을 다 동원해 여전히 공공연하게 이뤄지고 있다. 게다가 지난 1월 12일 이전 소스를 설치한 미니홈피는 막을 수 없어 싸이월드 측에서 개별적으로 찾아 삭제하는 등 한계가 많다.
그 흔적 중 어줍잖은 일례로 얼마 전 또 싸이월드를 휩쓴 게시물이 있었으니 바로 ‘♡’ 혹은 ‘사랑해’ 게시글. 제목을 클릭하면 cctv그림이 나타나고 그 아래로 자신의 이름과 접속날짜, 시간이 자동으로 댓글이 달리는 글이다. (지금은 그 방법도 싸이월드 측에서 막아놓은 상태다)
싸이월드 측에서 정당하지 않은 방법이라며 방문자 추적 코드를 사용한 회원들에게 30일 사용정지 처분을 내리는 등 징계를 내렸지만 이는 불법은 아니다. 싸이월드는 약관을 만드는 것뿐이지 법을 만드는 것은 아니기 때문이다.
이 열풍에 편승해 장사꾼(혹은 사기꾼)도 나타났다. 이들은 네티즌들에게 방문자 추적 프로그램을 깔아주겠다며 현금이나 싸이월드 전자화폐인 도토리로 5000~30000원대까지 다양한 가격을 제시한다. 이들은 대개 인터넷 카페, 네이버 지식인, 다음 텔레비존과 같이 많은 네티즌들이 접근하는 곳에 홍보를 한다. 만약 싸이월드 측에서 방문자 추적을 못하게 막으면 다시 뚫리는 소스를 다시 설치해준다는 A/S서비스까지 보장하며 네티즌들을 꾀고 있다.
이제는 방문자 추적 기능을 사용중인 홈피인지 아닌지 알아내는 법까지 등장했단다. 왠지 뚫린 구멍으로 방을 몰래 들여다보니 보이는 것이 방 주인의 눈알이었다는 괴담이 생각난다.
일촌공개 뚫기
싸이월드 미니홈피에 글을 올릴 적에는 게시자가 전체공개, 일촌공개, 비공개 중 선택해 설정할 수 있다. 그러나 인터넷에 접속할 때 대다수가 사용하는 익스플로어 브라우저가 아닌 오페라 브라우저(http://www.opera.com)로 싸이월드에 접속하면 일촌이 아닌 사람이 일촌공개로 해놓은 글을 볼 수 있다. 아니 볼 수 있었다. 지금은 막혔단다.
‘파이어폭스 애드인 익스텐션’을 설치하고 오페라 브라우저로 접속한 후 쿠키에 나오는 ‘groups no' 값과 ’degree'값을 1로 바꾸면 1촌이 아니어도 1촌공개 게시물을 보는 것이 가능했다. 숫자만 몇 개 바꿔서 쿠키 값을 조작하는 간단한 방법으로 일촌이 아닌 사람을 일촌으로 인식해버리는 것이다. 싸이월드 측에서 이 사실을 알고 오페라 브라우저로 싸이월드에 접속할 수 없게 막아버린 이후로는 이 방법을 쓸 수 없게 됐다.
투데이 수 올리기
자신의 미니홈피에 누가 접속했는지 보는 것과 자기와 일촌이 아닌 사람의 일촌공개 게시글을 훔쳐보는 것은 궁금하니까, 보고 싶으니까의 이유로 쉽게 납득이 된다. 그런데 자기 미니홈피 방문자 수(투데이 수)를 올리는 것은 도대체 무슨 심보일까?
투데이 수가 높은 것, 곧 그 홈피에 많은 사람들이 드나든다는 것은 그 미니홈피의 주인이 인기가 많다는 것으로 연결되곤 한다. 자연히 투데이 수가 낮으면 남보기 부끄럽고 속상할 수도 있다. 이처럼 남들에게 인기 많아 보이고 싶은 허영심의 결과로 나타난 것이 바로 투데이 수 올리는 프로그램이다.
단순하게 반복되는 키 입력을 한 번에 실행되게 설정해 놓은 매크로를 사용하면 된다. 연속적으로 접속하면 차단해버리는 싸이월드에 측의 제한에 맞서 공격성 매크로에 걸리지 않는 최적의 시간이 자동적으로 적용되는 등 여간 똑똑한 것이 아니다.
키보드 해킹
PC방에서는 하나의 컴퓨터를 불특정다수가 사용한다. 이 중 컴퓨터 해킹 프로그램이 설치돼있을 경우 싸이월드 뿐만 아니라 여타 다른 웹페이지의 아이디와 비밀번호도 쉽게 남에게 노출된다.
특히 싸이월드의 보안상태는 매우 낮다. 키보드보안도 제공하지 않고 있다. 이는 싸이월드 측에서 접속자 수가 줄어드는 것을 막기 위해 보안을 낮게 설정해놓은 것이라고 해석된다.
이런 식으로 해킹될 경우에는 일촌공개 사진이 타인에게 노출되는 식의 일차적인 피해뿐만 아니라 가지고 있던 도토리가 없어지는 등 경제적인 피해도 입을 수 있다. 악의적인 해킹일 경우 게시글이 삭제되거나 다른 일촌들 홈피에 욕설을 적는 경우, 심지어는 미니홈피 자체를 삭제하는 피해사례도 있다.
그러나 싸이월드 측은 시스템 해킹보다는 미니홈피 사용자의 부주의한 비밀번호 관리 때문에 일어난 사고가 대부분이라는 입장이다. 내놓는 해결책도 비밀번호를 아이디와 세 글자 이상 겹치게 설정할 수 없게 하는 등 사용자에게로만 책임을 지우는 것들뿐이다. 다음이나 네이버, 사용자가 많은 인터넷 게임사이트에서는 회원들의 아이디, 비번 정보가 유출되는 것을 막기 위해 키보드 해킹방지 프로그램을 무료로 제공하지만 싸이월드는 아직이다. 전국민의 절반 정도가 사용하고 개인적인 사진, 일기장, 방명록 등 사생활 정보가 많은 싸이월드에서 개인정보 관리에 이렇게 미지근하게 대응하는 것은 문제가 있지 않을까.
/글 박수연 기자 psy8365@yonsei.ac.kr