━
주요 SNS 공개 API 타고 수집…"해킹은 아니다"라지만━
이에 클럽하우스는 11일 공식 성명에서 "개인정보 유출이나 해킹을 당한 것이 아니다"라고 반박했다. 클럽하우스는 "이 데이터는 클럽하우스 앱이나 우리 API(애플리케이션 프로그래밍 인터페이스)로 누구나 접근할 수 있는 공개된 프로필 정보"라고 해명했다.
다른 SNS 운영사들도 최근의 비슷한 개인정보 유포 사례에 대해 "개인정보 침해 소지가 없다"는 입장이다. 지난 3일에는 페이스북에서 2016년 수집된 것으로 보이는 5억 건의 이용자 프로필 정보가 최근 해커포럼에서 유료 거래됐다. 지난 8일에는 링크드인의 전세계 이용자 5억명의 공개 프로필 데이터가 담긴 DB가 해커 포럼에서 경매됐다. 비밀정보나 결제 정보 등이 유출되지는 않았지만 회원 계정명과 이름, 이메일 주소, 전화번호, 성별 등이 DB에 포함됐다. 링크드인도 "비공개 계정이 포함된 것이 아니라 공개 페이지에서 수집된 정보"라는 입장을 내놨다.
━
마케팅·광고 등 가치 가져…여러 DB 결합하면 악용 소지━
이경호 고려대 정보보호대학원 교수는 12일 본지와 통화에서 "SNS 운영사나 광고주 입장에서 이같은 공개 프로필 정보와 공개 API는 SNS 계정별 미디어 기능과 영향력을 분석할 수 있는 경제적 가치가 있는 데이터"라며 "공개 정보를 일괄 수집하는 것만으로도 금전적 가치가 생기기 때문에 해커들이 이를 노리는 것"이라고 설명했다.
SNS 공개 프로필은 간단한 알고리즘으로 수집할 수 있는 데다가 이용자들이 직접 공개한 정보들이기 때문에 법적 책임에서도 자유로운 편이다. 국내 개인정보보호법에서도 공개된 정보를 단순 수집하는 것만으로는 처벌이 어렵다. 해커들로서는 공개 프로필 수집이 속칭 '가성비' 좋은 사업인 셈이다.
하지만 보안 전문가들은 아무리 공개된 정보라도 여러 건의 개인정보 DB가 결합될 경우 개인신상을 추적하거나 추가적인 개인정보 침해용도로 악용될 수 있다고 경고한다. 한 명이 여러 종류의 SNS 계정을 가지는 만큼 이름이나 아이디 등을 기준으로 DB를 결합하면 특정 개인의 주소, 전화번호, 자주 가는 위치 정보, 생일, 성별 등 세부 정보가 구체화되고 이를 통해 피싱 등 사이버 범죄는 물론 강도, 성범죄 등 각종 범죄의 표적이 될 수 있다는 것이다.
━
"SNS 프로필 공개 최소화 필요…'부캐' 만드는 것도 방법"━
SNS 이용도가 높은 요즘 시대에 프로필 공개를 유지해야 한다면 SNS상에서만 통용되는 '부캐'(부 캐릭터)를 만드는 것도 방법이라는 조언도 있다. 생일, 연락처, 주소 등 실제 개인정보는 가리되, '나'의 '이미지'나 특성을 설명할 수 있는 취미나 특이 이력 등을 프로필에 적는 식이다. 이 경우 개인정보를 수집하는 해커들로서도 프로필 정보를 정형화하기 어렵다.
이 교수는 "정보보호 측면에서 SNS 공개 프로필의 위험성이 있긴 하지만 그 자체가 창의적인 SNS 활동을 침해해서는 안 된다"며 "법적인 규제보다는 이용자들과 SNS 운영사들이 스스로 자정할 수 있도록 하는 계도가 우선될 필요가 있다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]