본문 바로가기

벌새::Computer & IT

네이트닷컴(nate.com) 이용약관 미준수(?)와 개인정보 수집 확대

어제부터 인터넷 상에서 알려지게 된 네이트닷컴에서 운영하는 서비스를 이용할 경우(네이트온(NateOn) 메신저, 싸이월드(CyWorld)가 그 대상으로 추정) 2010년 7월 28일부터 추가적인 개인정보 수집 범위를 확대한다는 소식을 접하게 되었습니다.
[네이트 이용약관 중]

제 3 조 (약관의 효력 및 변경)

3)회사는 약관을 개정할 경우 그 개정이유 및 적용일자를 명시하여 현행 약관과 함께 적용일자 7일전부터 적용일 전일까지 제1항의 방법으로 공지합니다. 다만, 회원의 권리
또는 의무에 관한 중요한 규정의 변경은 최소한 30일전에 공지하고 개정약관을 회원이 등록한 메일(e-mail)로 발송하여 통지합니다.

하지만 네이트 이용약관에서는 해당 변경에 대한 효력이 발생하려면 7일 이전에 공지를 하는 것을 떠나서 최소한 30일 전에 이메일을 통해 통지를 해야 한다고 적시되어 있습니다.

그래서 기존에 수신된 이메일 기록을 확인하였지만 최근 1개월 이내에 네이트닷컴으로부터 해당 개인정보 개정과 관련된 어떠한 이메일도 수신하지 않은 상태임을 확인하였습니다.
 
물론 1개월 이전에 이미 수신을 했는데 삭제되었을 수도 있으리라 생각됩니다. 하지만 제 머리 속에는 기록되어 있지 않습니다.(대형 업체가 이런 실수는 하지 않았겠지만 여전히 내 머리 속 지우개.. )

출처 : 네이트닷컴

특히 이번 변경 내용에는 사용자 컴퓨터의 고유 정보(쉽게 변경되지 않는 정보)라고 할 수 있는 Mac 주소와 컴퓨터 이름이 추가된 것을 확인할 수 있습니다.

이는 기존의 수집 정보로는 현재 네이트닷컴 서비스를 이용한 악의적인 행위에 대한 업체의 대응에 한계가 있다는 것으로 해석할 수 있습니다.

하지만 그 중심에는 2가지를 생각해 볼 수 있는데, 하나는 네이트온(NateOn) 메신저를 이용한 악성코드 유포 및 사기 행위, 다른 하나는 싸이월드 도토리 탈취 행위가 아닐까 생각됩니다.

극성스러울 정도로 네이트닷컴 서비스를 이용한 범죄 행위 빈도수가 높다보니 내놓은 정책치고는 시작부터 정작 정상적으로 이용하는 사용자들에게 호응을 얻는 것에 실패했을 뿐더러 오히려 자신들이 정한 이용약관 규칙에도 모순되는 것이 아닐까 생각됩니다.

저번까지만 하여도 네이트온 메신저를 실행할 경우 자동으로 네이트닷컴 메인 페이지 노출 등을 강제화시키는 동작으로 많은 사용자들의 원성을 사더니 이번에도 비슷한 분위기가 아닐까 싶습니다.

보안을 위하여 개인정보 수집 범위를 넓힐 수는 있습니다. 하지만 이를 통해 실제 피해자들에게 어떤 반사 이익이 발생할지는 여전히 물음표가 아닌가 생각됩니다.

 Update : 2010.7.27 PM 02:49

네이트닷컴에서 내일부터 시작하기로 하였던 개인정보취급방침 개정이 어제 오늘 공론화가 되면서 결국 사용자의 Mac 주소, 컴퓨터 이름 수집은 잠정적으로 하지 않기로 결정이 이루어졌다는 소식입니다.

이번에 사용자 정보 수집의 범위를 확대하려는 의도는 악성코드 감염으로 인하여 사용자 몰래 네이트 계정 정보가 중국쪽이나 악의적인 국내 조직에서 악용하는 사례가 많은 관계로 보안상 더욱 사용자를 보호할 목적으로 이루어지게 된 점은 분명합니다.

실제 이들 악성코드 감염으로 인해 피해를 보는 사용자들은 자신의 계정 정보가 어떻게 빠져나갔는지 모르거나 여전히 컴퓨터 감염이 이루어진채 비밀번호 변경으로 문제를 해결하려는 경향이 있을 수 있습니다.

네이트닷컴 업체에서는 현재 네이트온 악성코드나 피싱 사기 행위에 대해 대화창, 이메일, 쪽지를 통해 전파가 이루어지고 있다는 점에 초점을 두고 사용자들에게 피해를 입었을 경우 긴급 예방 조치, 사후 예방 조치에 대해 안내하는 부분을 더욱 강화할 필요가 있다고 보여집니다.

싸이월드의 경우에도 이미 국내에서 상업적 목적으로 싸이월드 계정 접근시 자신들이 운영하는 서버를 경유하는 곳이 있을 수 있으므로 사법 당국과 함께 게임 아이템처럼 인식되는 방문자 추적, 도토리 관련 거래에 대해 적절한 조치가 필요하지 않을까도 싶습니다. 

  • SKCC 하는짓보면 아주 안습입니다
    저번에는 네이트 페이지를 무조건 강제로 띄우게하질 않나 아주 가지가지합니다
    이용자들을 지들 봉으로 알고있는 놈들

  • 원래 그쪽 업체들이 돈독이 올라있는 곳이죠...
    어떻게든 광고클릭 유도하려하고, 페이지 뷰 높이려고 안달을 하는 듯...

  • 이제는... 2010.07.27 13:32 댓글주소 수정/삭제 댓글쓰기

    msn으로 발돌리셔야 합니다. 네이트는 광고투성이 sk의 돈줄...

  • 왠지 이번에 조금은 부정적인 이미지를 많이 받지 않을까 생각이 듭니다솔직히 ip같은것은 수집은 이해가 되겠는데.맥어드레스,사용자 컴퓨터 이름까지...솔직히 철회가 되었지만.솔직히 조금은 너무한 감이 있지않나 싶습니다.

    • 실제적 적용을 하면 피해를 입는 당사자에게는 좋은 정책이겠지만, 반대로도 생각해 볼 필요가 있는 것 같습니다.

      불필요하게 정보를 수집당하는 입장이 될 수도 있겠죠.

      네이트온, 싸이월드 = 금융권은 아니잖아요~

  • 제 메일을 확인해보니 7.26에 개인정보취급방침 변경 안내를 했더군요. 말씀하신대로 시행 전 공지도 지키지 않았네요. 절차도 잘못되었고 수집한다는 정보에 대한 심각성도 제대로 고려하지 않았던 것 같습니다. 결국 자충수를 둔 꼴이 된 것 같네요.
    그런데 맥어드레스 수집 문제는 인터넷뱅킹시에도 문제가 있죠.

  • ... 2010.07.29 01:29 댓글주소 수정/삭제 댓글쓰기

    저. 그런데. 이건 약관 개정이 아니고, 개인정보취급방침에 대한 고지인데요.

    각 포탈들의 개인정보취급방침 페이지 하단에 가면 아래와 같이 쓰여있습니다.

    다음: 이 개인정보취급방침은 2010년 6월 16일부터 적용되며, 법령. 정책 또는 보안기술의 변경에 따라 내용의 추가. 삭제 및 수정이 있을 시에는 변경사항의 시행일의 7일 전부터 Daum 사이트의 공지사항을 통하여 고지할 것 입니다.

    네이버: 현 개인정보취급방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다.

    네이트: 법령.정책 또는 보안기술의 변경에 따라 내용의 추가.삭제 및 수정이 있을 시에는 변경사항 시행일의 7일전부터 당사 사이트의 공지사항을 통하여 고지합니다.

    약관 개정 절차와 개인정보취급방침에 대한 절차에 대해서 약간 오해를 하신 것은 아니신지..

    • 말씀하신대로 찾아보니 그렇군요~

      그런데 이 경우라면 더욱 문제가 아닐까 생각됩니다.

      이메일을 통한 개인에게 통지를 한다는 문구가 없어서 사용자는 사실상 공지 게시판을 보지 않는다면 개인정보 취급 정책의 변화에 대해 전혀 모르게 되는 것 같습니다.

    • ... 2010.07.29 23:36 댓글주소 수정/삭제

      어. 음. 이메일도 발송 된것으로 알고 있습니다.