본문 바로가기
삶/세상에 대한 쓴소리

다크나이트 휴대폰 도청 소나와 비슷한 네이트의 MAC어드레스 수집

by 썬도그 2010. 7. 27.
반응형

 



오늘 지인이 아침부터 기사하나를  네이트온으로 링크시켜주더군요
개인정보취급방칙의 개정에 따라서 앞으로는 MAC어드레스와 컴퓨터 이름을 수집하겠다는 일방적인 선포였습니다.

수집이유는 메신저 피싱에 대한 보다 강력한 차단 조치를 취하겠다는 취지인데 취지는 공감이 갑니다. 여기저기서 메신저 피싱을 통해서 피해를 받았다는 소리가 들리더군요.  그렇다고 MAC어드레스라는  컴퓨터 개인식별번호까지  수집한다는 것은 좀 문제가 많습니다


다크나이트의 핸드폰 도청 소나와  MAC어드레스 수집


영화 다크나이트에서는 아주 재미있는 장면이 나옵니다.
조커가  배를 통채로 날려버릴 계획을 세우고 있는데  배트맨은 조커가 어디있는지 몰라서 안절부절합니다.
이때 배트맨은 루시우스 폭스가 절대로 사용해서는 안된다는 금단의 무기를 사용하자고 합니다.   루시우스 폭스는 도덕적인 문제가 있는 무기라서 사용하면 안된다고 반대합니다.

그 무기는 바로 핸드폰 도청 소나였습니다. 전세계의 핸드폰을 도청해 핸드폰에서 나는 소리를 분석해 시각화 하는 가공할 만한 무기입니다.
누굴 죽이거나 할 수는 없지만 어떤 인물이 어디에 있는지 바로 찾아 낼 수 있는 무기죠. 하지만 핸드폰 도청이라는 다른 사람 사생활 침해라는  불법행위를 저질러야 하는 도덕적 딜레마가 있습니다.  개발자 루시우스 폭스는  이 무기를 악용하게 되면 무시무시한 세상이 될것이라며 반대를 합니다.

살다보면 이런 딜레마에 빠질때가 많습니다. 
네이트는 메신저 피싱을 하는 악당을 잡기 위해 MAC어드레스를 저장하겠다고 했습니다. 하지만 누군가가 네이트가 수집한 MAC어드레스를
악용하게 되면 우리는 인터넷 CCTV에 메일 노출되는 꼴이 됩니다.  MAC어드레스는  IP주소보다 더 강력한 컴퓨터 개인식별번호입니다.
랜카드 고유값과 IP주소가 결합해서 만들어진 고유번호이기때문에  IP주소 추적보다 더 강력하고 정확합니다.

컴퓨터 포렌식 수사에서 IP주소보다  MAC주소를 더 상위의 고급정보로 취급하는 것도 그런 이유죠.
네이트는 이 MAC어드레스라는 정보에 대한 심각한 고민을 하지 않았습니다. 범죄단 막는데 쓰겠다는데 왜 그렇게 불만인가 하는 생각을 했습니다. 하지만 MAC어드레스를 저장하고 수집한다고   메신저피싱이 줄어들지 않습니다.  그 이유는  메신저 피싱을 할 정도의 실력이라면 MAC어드레스와 IP변조는 기본적으로 능수능란한  사람들입니다.


또한 MAC어드레스를 주집해서  메신저 피싱이 줄어든다는  어떠한 사례도 보고된 바 없습니다.
그냥 저장해 놓으면 누군가가 메신저 피싱 당했다고 신고하면 좀 더 빨리 수사할 수 있다는 생각에 MAC어드레스를 저장하겠다 생각인듯 한데  너무나 단순하고 가벼운 생각이었습니다.


메신저 피싱 신고나  잘 접수해라

네이트온에 숫자나 돈. 계좌에 관련된 문자가 입력되면  자동으로 메신저피싱 경고문구가 뜹니다.
너무 자주 떠서 짜증이 날 정도입니다. 네이트는 나름대로 메신저 피싱에 대해서 잘 대처하고 있다고 생각합니다. 메신저 업체로써는 할만큼은 했다고 봅니다. 문제는 네이트가 아닌 경찰에 있습니다.  한 사람이 메신저 피싱이나 전화 사기범으로 집작되는  사람을 발견해서  경찰에 신고하면 경찰은  관심있게 들어주지 않습니다. 피해가 생겨야 범죄가 성립되기 때문에 조심하라고만 하고 끊습니다.

법이 그러니  경찰도 어쩔 수 없겠죠. 하지만 좀 더 친절하게 대처방법을 알려주던지  사이버수사대로 연결해서 용의자로 의심되는 사람을 붙잡을  방법을 알려주면 얼마나 좋을까요? 그러나 한국경찰은 그런 모습이 없습니다. 경찰이 이러는데 메신저 업체가 아무리 대비하고 MAC어드레스를 저장한다고 해도  메신저 피싱을 막을 방법은 없습니다.  지금같이  다른 컴퓨터에서 똑같은 아이디로 로그인하면  다른 컴퓨터에서 접속했다고 경고문구가 나오게 하는 방법밖에 없습니다.  아니면 메신저에 로그인하면 로그인 사실을 특정지역(집이나 사무실등 자주 접속하는 지역)을 제외한 곳에서 접속하면  휴대전화 문자로 알려주는 서비스가 있으면 좋겠죠


얼마전 구글 스트리트뷰 차량이 거리를 스캔하면서  불필요한  와이파이 무선공유기 MAC어드레스및 개인정보를 수집한다고
한국 방통위에서 조사를 한적이 있습니다.

구글, 한국서도 '정보 무단수집' 조사받는다  아이뉴스 기사보기

개인의 허락도 없이  개인정보일수 있는 MAC어드레스와 메일내용등 여러가지 정보를 수집하는 모습을 지적했고  수정을 하지 않으면 관련 법으로 다스린다고 했습니다.  네이트온의 MAC어드레스 수집도 비슷합니다.  다만 강제로 동의해야 하는 모습이 더 짜증날 수 있을 뻔 했습니다

다행히 네이트가 고객의 소리를 청취해서 MAC어드레스 수집을 철회한다고 발표했습니다.
하지만 그런 생각과 실행을 하기전에 내부에서 많은 토의를 했으면 합니다. 토의를 한 결과가 그것이라면  네이트의 IT마인드가 부족하다고 지적할 수 밖에 없습니다. 

네이트가 최근들어 우매한 행동을 많이 하는데 그나마 이번은 빨리 각성을 해서 다행입니다.





반응형