네이트온과 싸이월드를 서비스하는 SK컴즈의 ‘개인정보수집’ 문제로 이틀간 사이버 공간이 시끌벅적했다. 지난 21일 SK컴즈는 네이트닷컴 공지사항을 통해 개인정보 취급방침 변경을 알렸다. 변경의 주된 내용은 '수집하는 개인정보 항목 및 수집방법' 항목에 'MAC 주소'와 '컴퓨터 이름'을 추가하는 것. '불량회원의 부정 이용 방지와 비인가 사용 방지를 위해'라는 것이 이번 개정의 이유였으며, 개정된 내용은 28일부터 시행될 예정이었다.
이 내용이 알려지자 네이트온 및 싸이월드 이용자들이 발끈했다. 서비스 이용자의 개인정보를 무방비로 노출시킬 위험이 있다는 것이 주된 이유였다.
이들의 주장에 따르면, MAC 주소는 PC에 달린 네트워크 어댑터 할당된 고유 주소다. IP 주소는 공유기를 이용해 PC 여러 대가 공유할 수 있고, 유동 IP처럼 PC를 켤 때마다 IP 주소가 바뀌기도 하므로 해당 PC를 정확히 인식하는 데는 한계가 있다. 그러나 MAC 주소는 이와 달리 랜카드 등에 고정 할당된 고유 주소라, 해당 PC 위치나 정보를 정확히 식별할 수 있다. 물론, PC에서 MAC 주소를 임의로 바꿀 수는 있으나 상당히 번거로운 일이고, 고정 IP를 쓰는 곳에서 MAC 주소를 바꾸면 인터넷을 이용하지 못하는 경우도 생긴다. 다시말하면, 한번 할당된 MAC 주소는 해당 PC를 인지하는 역할을 하게 되는 셈이다.
SK컴즈가 이같은 MAC주소를 수집하겠다고 한 것은 최근 문제가 되고 있는 `메신저 피싱`을 막기 위해서다. PC 고유의 주소이기 때문에 메신저 피싱을 시도한 사람의 위치를 파악할 수 있다.
물론, 이용자 MAC 주소를 수집하는 것이 SK컴즈가 처음은 아니다. 이미 국내 주요 시중은행과 온라인게임 업체들이 금융 범죄를 막고자 이용자 MAC 주소를 수집하고 있다. MAC 주소와 컴퓨터 이름을 갖고 있으면, 해당 PC 위치를 정확히 잡아낼 수 있기 때문이다. 그러나 반대로 MAC 주소가 든 서버를 누군가 해킹할 경우 파급되는 위험도 그만큼 커진다. MAC 주소를 알면 해당 PC 이용자의 PC 사용행적을 자세히 파악할 수 있기 때문이다.
이 같은 내용이 알려지자 SK컴즈의 의도와 달리 사용자들은 "지나친 개인정보 수집"이라며 반발하며 나섰다. 범죄를 막기 위한 수단이라지만, 사용자의 위치와 추가 정봐 노출될 수 있는 위험이 커질 수 있기 때문이다.
네이트온 사용자들은 물론, 각종 인터넷 커뮤니티를 통해 확산되며 반발이 거세지자 SK컴즈는 결국 해당 내용을 백지화했다. 오늘(27일) 오후, '개인정보취급방침 개정, 철회 안내' 공지를 통해 MAC 주소와 컴퓨터 이름 수집 계획을 취소한다고 공식 발표한 것. 더불어 "네이트온 피싱 및 부정 사용자에 대한 대응방안에 대해 지금까지의 조치 이외에 효과적인 방법이 있는지를 철저히 검토해서 보완하도록 하겠다"고 덧붙였다.
SK컴즈 관계자는 "이번 MAC주소 수집 등은 메신저 피싱을 막기 위한 최후책이었다"며 "메신저 피싱이 일어나면 위치 등이 드러날 수 있다는 경고를 할 수 있어 마련한 정책"이라고 설명했다. 또한, "그러나 MAC주소 등을 추가 수집하는 것에 대해 반대하는 사용자들도 있어 메신저 피싱 방지를 위한 다른 방책을 찾을 계획"이라고 덧붙였다.
