반응형
어제부터 인터넷 상에서 알려지게 된 네이트닷컴에서 운영하는 서비스를 이용할 경우(네이트온(NateOn) 메신저, 싸이월드(CyWorld)가 그 대상으로 추정) 2010년 7월 28일부터 추가적인 개인정보 수집 범위를 확대한다는 소식을 접하게 되었습니다.
[네이트 이용약관 중]
제 3 조 (약관의 효력 및 변경)
3)회사는 약관을 개정할 경우 그 개정이유 및 적용일자를 명시하여 현행 약관과 함께 적용일자 7일전부터 적용일 전일까지 제1항의 방법으로 공지합니다. 다만, 회원의 권리
또는 의무에 관한 중요한 규정의 변경은 최소한 30일전에 공지하고 개정약관을 회원이 등록한 메일(e-mail)로 발송하여 통지합니다.
제 3 조 (약관의 효력 및 변경)
3)회사는 약관을 개정할 경우 그 개정이유 및 적용일자를 명시하여 현행 약관과 함께 적용일자 7일전부터 적용일 전일까지 제1항의 방법으로 공지합니다. 다만, 회원의 권리
또는 의무에 관한 중요한 규정의 변경은 최소한 30일전에 공지하고 개정약관을 회원이 등록한 메일(e-mail)로 발송하여 통지합니다.
하지만 네이트 이용약관에서는 해당 변경에 대한 효력이 발생하려면 7일 이전에 공지를 하는 것을 떠나서 최소한 30일 전에 이메일을 통해 통지를 해야 한다고 적시되어 있습니다.
그래서 기존에 수신된 이메일 기록을 확인하였지만 최근 1개월 이내에 네이트닷컴으로부터 해당 개인정보 개정과 관련된 어떠한 이메일도 수신하지 않은 상태임을 확인하였습니다.
물론 1개월 이전에 이미 수신을 했는데 삭제되었을 수도 있으리라 생각됩니다. 하지만 제 머리 속에는 기록되어 있지 않습니다.(대형 업체가 이런 실수는 하지 않았겠지만 여전히 내 머리 속 지우개..
)
이는 기존의 수집 정보로는 현재 네이트닷컴 서비스를 이용한 악의적인 행위에 대한 업체의 대응에 한계가 있다는 것으로 해석할 수 있습니다.
하지만 그 중심에는 2가지를 생각해 볼 수 있는데, 하나는 네이트온(NateOn) 메신저를 이용한 악성코드 유포 및 사기 행위, 다른 하나는 싸이월드 도토리 탈취 행위가 아닐까 생각됩니다.
극성스러울 정도로 네이트닷컴 서비스를 이용한 범죄 행위 빈도수가 높다보니 내놓은 정책치고는 시작부터 정작 정상적으로 이용하는 사용자들에게 호응을 얻는 것에 실패했을 뿐더러 오히려 자신들이 정한 이용약관 규칙에도 모순되는 것이 아닐까 생각됩니다.
저번까지만 하여도 네이트온 메신저를 실행할 경우 자동으로 네이트닷컴 메인 페이지 노출 등을 강제화시키는 동작으로 많은 사용자들의 원성을 사더니 이번에도 비슷한 분위기가 아닐까 싶습니다.
보안을 위하여 개인정보 수집 범위를 넓힐 수는 있습니다. 하지만 이를 통해 실제 피해자들에게 어떤 반사 이익이 발생할지는 여전히 물음표가 아닌가 생각됩니다.
Update : 2010.7.27 PM 02:49네이트닷컴에서 내일부터 시작하기로 하였던 개인정보취급방침 개정이 어제 오늘 공론화가 되면서 결국 사용자의 Mac 주소, 컴퓨터 이름 수집은 잠정적으로 하지 않기로 결정이 이루어졌다는 소식입니다.
이번에 사용자 정보 수집의 범위를 확대하려는 의도는 악성코드 감염으로 인하여 사용자 몰래 네이트 계정 정보가 중국쪽이나 악의적인 국내 조직에서 악용하는 사례가 많은 관계로 보안상 더욱 사용자를 보호할 목적으로 이루어지게 된 점은 분명합니다.
실제 이들 악성코드 감염으로 인해 피해를 보는 사용자들은 자신의 계정 정보가 어떻게 빠져나갔는지 모르거나 여전히 컴퓨터 감염이 이루어진채 비밀번호 변경으로 문제를 해결하려는 경향이 있을 수 있습니다.
네이트닷컴 업체에서는 현재 네이트온 악성코드나 피싱 사기 행위에 대해 대화창, 이메일, 쪽지를 통해 전파가 이루어지고 있다는 점에 초점을 두고 사용자들에게 피해를 입었을 경우 긴급 예방 조치, 사후 예방 조치에 대해 안내하는 부분을 더욱 강화할 필요가 있다고 보여집니다.
싸이월드의 경우에도 이미 국내에서 상업적 목적으로 싸이월드 계정 접근시 자신들이 운영하는 서버를 경유하는 곳이 있을 수 있으므로 사법 당국과 함께 게임 아이템처럼 인식되는 방문자 추적, 도토리 관련 거래에 대해 적절한 조치가 필요하지 않을까도 싶습니다.
728x90
반응형