본문 바로가기

벌새::Security

네이트온 메신저의 신중하지 못한 개인정보 노출

반응형
네이트(Nate)에서 제공하는 메신저 서비스 네이트온(NateOn)의 신중하지 못한 개인정보 노출에 대해 이야기를 해 보겠습니다.

메신저를 통해 우리는 수많은 사람들이 친구로 등록이 되어서 쉽게 대화를 주고 받을 수 있는 편의성을 제공받습니다.

사용자 삽입 이미지

메신저에 등록되어 있는 각각의 개인들은 벌새라는 저를 아는 상태이지만, 그들끼리는 아는 경우도 있고 모르는 경우도 있습니다.

한 친구가 저와 1대1 쪽지로 이야기를 주고 받을 때에는 문제가 없는데 이와 같은 경우가 있습니다.

특정 친구가 자신의 메신저에 친구로 등록되어 있는 온라인 상태의 친구들, 즉 다수에게 전체 쪽지를 보낼 경우입니다.

사용자 삽입 이미지

사용자 삽입 이미지

이와 같이 자신이 등록하고 있는 친구 일부를 선택하여 그들에게 쪽지를 보내는 방식입니다.

사용자 삽입 이미지

보시는 것처럼 받는 사람 부분에 자신이 선택한 친구의 이메일 주소가 입력이 됩니다.

이 상태로 전체 쪽지를 다수에게 보낼 경우 그 쪽지를 받는 사람에게는 다음과 같이 표시가 됩니다.

사용자 삽입 이미지

보시는 것처럼 자신이 알지 못하는 사람의 이메일 주소가 그대로 노출되고 있습니다. 받는 사람이 서로를 모를 경우에는 분명 이 사실을 상대방이 알았다면 그리 유쾌하지는 않을 것입니다.

인터넷 상에서 개인의 개인 정보는 현실에서의 실명과 같이 이메일 주소도 소중한 개인의 정보입니다. 이런 부분에 대해 네이트는 불특정 다수에게 불필요한 정보를 노출시키고 있다고 여기지는 않는지 모르겠습니다.

그깟 이메일 주소 하나 가지고 뭐 그러느냐고 말할 수 있지만, 이메일 서비스에서 스팸 처리 부분을 만들어 놓은 것은 아니지 않습니까?

이런 부분이 악용될 소지는 극히 적겠지만, 작은 것 하나에서 부터 개인정보 보안에 신중을 기한다면 이런 노출 부분도 해결되리라 봅니다.
728x90
반응형