클럽하우스 /사진=AFP
주요 SNS 공개 API 타고 수집…"해킹은 아니다"라지만최근 해커들 사이에서는 SNS 공개 프로필 정보를 통해 수집된 대규모 개인정보 뭉치들이 인기리에 유통되고 있다. 가장 최근 타깃이 된 것은 음성 기반 SNS인 클럽하우스다. 지난 10일(이하 현지시간) 미국 보안 매체 '사이버뉴스' 등 외신에 따르면 최근 클럽하우스 이용자 130만명의 개인정보가 담긴 SQL 데이터베이스(DB)가 유포됐다. 이용자 계정 ID와 이름, 사진, 트위터·인스타그램 계정 연동 정보, 구독 계정과 구독자 수, 계정 생성일 등이 포함된 DB다.
다른 SNS 운영사들도 최근의 비슷한 개인정보 유포 사례에 대해 "개인정보 침해 소지가 없다"는 입장이다. 지난 3일에는 페이스북에서 2016년 수집된 것으로 보이는 5억 건의 이용자 프로필 정보가 최근 해커포럼에서 유료 거래됐다. 지난 8일에는 링크드인의 전세계 이용자 5억명의 공개 프로필 데이터가 담긴 DB가 해커 포럼에서 경매됐다. 비밀정보나 결제 정보 등이 유출되지는 않았지만 회원 계정명과 이름, 이메일 주소, 전화번호, 성별 등이 DB에 포함됐다. 링크드인도 "비공개 계정이 포함된 것이 아니라 공개 페이지에서 수집된 정보"라는 입장을 내놨다.
임종철 디자인기자 /사진=임종철 디자이너
이경호 고려대 정보보호대학원 교수는 12일 본지와 통화에서 "SNS 운영사나 광고주 입장에서 이같은 공개 프로필 정보와 공개 API는 SNS 계정별 미디어 기능과 영향력을 분석할 수 있는 경제적 가치가 있는 데이터"라며 "공개 정보를 일괄 수집하는 것만으로도 금전적 가치가 생기기 때문에 해커들이 이를 노리는 것"이라고 설명했다.
SNS 공개 프로필은 간단한 알고리즘으로 수집할 수 있는 데다가 이용자들이 직접 공개한 정보들이기 때문에 법적 책임에서도 자유로운 편이다. 국내 개인정보보호법에서도 공개된 정보를 단순 수집하는 것만으로는 처벌이 어렵다. 해커들로서는 공개 프로필 수집이 속칭 '가성비' 좋은 사업인 셈이다.
이 시각 인기 뉴스
하지만 보안 전문가들은 아무리 공개된 정보라도 여러 건의 개인정보 DB가 결합될 경우 개인신상을 추적하거나 추가적인 개인정보 침해용도로 악용될 수 있다고 경고한다. 한 명이 여러 종류의 SNS 계정을 가지는 만큼 이름이나 아이디 등을 기준으로 DB를 결합하면 특정 개인의 주소, 전화번호, 자주 가는 위치 정보, 생일, 성별 등 세부 정보가 구체화되고 이를 통해 피싱 등 사이버 범죄는 물론 강도, 성범죄 등 각종 범죄의 표적이 될 수 있다는 것이다.
"SNS 프로필 공개 최소화 필요…'부캐' 만드는 것도 방법"보안 전문가들은 이용자들 스스로 SNS 프로필상 개인정보 노출을 최소화하는 것이 최고의 해결책이라고 말한다.
SNS 이용도가 높은 요즘 시대에 프로필 공개를 유지해야 한다면 SNS상에서만 통용되는 '부캐'(부 캐릭터)를 만드는 것도 방법이라는 조언도 있다. 생일, 연락처, 주소 등 실제 개인정보는 가리되, '나'의 '이미지'나 특성을 설명할 수 있는 취미나 특이 이력 등을 프로필에 적는 식이다. 이 경우 개인정보를 수집하는 해커들로서도 프로필 정보를 정형화하기 어렵다.
이 교수는 "정보보호 측면에서 SNS 공개 프로필의 위험성이 있긴 하지만 그 자체가 창의적인 SNS 활동을 침해해서는 안 된다"며 "법적인 규제보다는 이용자들과 SNS 운영사들이 스스로 자정할 수 있도록 하는 계도가 우선될 필요가 있다"고 말했다.