IT Column

스냅챗 해킹, CEO만 모르는 심각성? 본질을 되새겨라!

붕어IQ 2014. 1. 7. 07:30
반응형

스냅챗(Snapchat) 해킹, CEO만 모르는 심각성? 본질을 되새겨라!


스냅챗(Snapchat)은 메세지를 받으면 일정 시간 후에 메세지가 알아서 지워지는 메신저 서비스입니다. 기록을 남기지 않으려는 이용자들이나 비밀 이야기를 하고싶은 10대들에게 많은 인기를 끌며 하루 4억건의 이미지가 유통되기도 합니다. 불건전한 활용법도 떠오르지만, 그것은 사용자들의 몫이고, 일단은 비밀이 많은 10대을 중심으로 사용자들을 늘려가는 중이었습니다.



하지만, 얼마전 해킹 그룹이 스냅챗을 해킹했고 SnapchatDB.info라는 사이트를 만들어 이름과 전화번호 2자리를 숨긴 채 460만명의 리스트를 공개해버렸습니다. 현재는 가려진 형태여서 명확한 개인정보 활용은 안되며 경고의 의미를 가지고 있습니다. 하지만, 스냅챗의 CEO인 에반 슈피겔(Evan Spiegel)은 스냅챗의 해킹에 소극적인 반응을 보이며, 대수롭지 않은 반응을 보였습니다. 



NBC와의 인터뷰에서 보인 슈피겔의 자세

"You know, I believe at the time we thought we had done enough, But I think in a business like this, in a business that's moving so quickly, if you spend your time looking backwards you are just going to kill yourself."

우리는 충분히 고민했고 실행했다. 그러나 쏜살과 같이 빠르게 흘러가는 이런 사업에서 지나간 일만을 생각하며 시간을 허비한다면, 그냥 스스로 자멸할 뿐이다.


결코 해킹에 대해서 이용자들에게 미안하다는 말은 한 마디도 하지 않은 채, IT 서비스업에서 해킹은 어쩔 수 없는 문제이며 일어난 일보다 앞을 보며 대응하겠다는 반응을 보인 것입니다. CEO로써 앞으로 나아갈 지향점을 제시하는 것은 좋은 자세라고 생각하지만, 문제의 심각성을 좀 더 제대로 파악하고 이용자들에게 믿음있는 자세를 보이는 것도 중요했을 것 같습니다. 


그리고 슈피겔은 "전화번호와 계정만 노출되었고 스냅 내용의 다른 정보는 노출되지 않았다"라고 말하고 있습니다. 하지만, 사람들은 이미 계정의 해킹이 의미하는 것을 충분히 인지하고 있는데, 차마 인정하지 않는 모습이라는 생각밖에 들지 않습니다. 특히, 최근 스냅챗의 변화들이 만들어낸 자승자박의 결과물이라는 것을 생각해보면, 스냅챗의 무리한 변화와 슈피겔의 자세는 조금 문제가 있어 보입니다.




폭파되지 않으니 들여다보고 싶어지지!

이번 스냅챗의 해킹 이유로 보안의 문제와 보안의 구멍인 된 친구찾기(Find Friends)를 많이들 이야기하지만, 사실은 그보다 더욱 중요한 문제를 생각해봐야 합니다. 무엇이냐구요? 스냅챗의 근본 기능인 삭제 기능이 퇴색 되어가고 있다는 것이죠. 계정이 뚫려도 볼것이 없으면 굳이 해킹을 할 필요도 없어집니다. 하지만, 얼마전 스냅챗은 자신의 서비스의 본질을 부정하는 기능을 넣어버렸습니다. 'Replay'.


'비밀'이기에 지워질 것이라고 믿고 보내는 사진들이 보관됩니다. 그것도 보낸 사람의 의지와는 상관없이 말이죠. 그리고 그것은 계정에 남겨지게 되겠지요? 그렇다면, 여기서 슈피겔이 말했던 "스냅 내용은 누출되지 않았다"를 떠올려보면 어떻게 될까요? 해킹집단에서도 누출만 시키지 않았을 뿐 언제든지 계정에 접속해 replay를 검색해서 개인의 비밀에 접근할 수 있게 되는 것입니다. 스냅챗이 'replay'를 넣은 것은 이용자들의 요구(needs)도 있었겠지만, 유료화(BM)를 위한 방법이었다는 점에서 큰 오류를 범하게 된 것입니다. 그것도 개인의 가장 은밀할 수 있는 '비밀'이라는 신뢰를 깨면서 말이지요. 거기다 연락처 정보를 활용하기 때문에 계정 하나에 하나의 정보가 아니라 스냅챗을 사용하지 않는 수많은 사람들의 연락처도 노출되게 되는 것이지요.


이미 스냅챗은 하드웨어적인 방법(기기의 스크린샷)이나 별도의 스크린샷 앱을 활용해서 기록하려고 마음 먹으면 얼마든지 기록을 할 수가 있기는 합니다. 하지만, 스냅챗 자체에 비밀들의 기록을 남겨둔다는 것은 계정을 활용하는 입장에서는 너무나 위험한 한 수가 된 듯 합니다. 거기다 보안의 구멍까지 안고 있는 서비스가 말이죠.


계정 정보만으로도 해킹의 큰 먹잇감이 되는 시점에 개인의 숨기고 싶은 비밀까지 덤으로 가질 수 있다면? 스스로 해킹해야할 가치를 높여버리고 타겟의 중심으로 걸어들어간 격이라는 생각을 해보게 됩니다.




해킹 그룹의 진실된 경고는 무엇일까? 

해킹 그룹에서는 단순히 보안의 문제를 경고하는 것일까요? 만약, 이들이 진정으로 독한 마음을 먹었다면 이미 수많은 개인 정보들과 비밀들(!)을 누출해버렸을 수도 있을 것입니다. 스피겔은 애써 외면하는 것이고 여러 사용자들의 마음을 대변하는 것이겠지만, 저는 '비밀'을 '비밀스럽게' 유지할 수 있는 채널을 원하고 있는 것으로 생각됩니다. 이미 익숙해졌고 자신들만의 활용법이 형성된 채널을 지키고 싶은 마음에서 스냅챗에게 경고를 하는 것은 아닐까요?


본질을 잃어버린 스냅챗. 

이번 해킹은 단순히 계정 누출과 스피겔의 태도에 대한 문제를 넘어 개인의 비밀에 대한 '신뢰'가 걸린 문제이고, 이것은 곧 스냅챗 서비스 자체에 대한 심각성을 경고하는 것입니다. 이미 사라져 버려서 가치를 가졌던 것들이 계정에 기록되는 순간, 본질과 함께 스냅챗의 가장 큰 가치를 잃어버린 것이겠지요. 그리고 기민한 10대들은 또다시 유사한 혹은 또다른 채널로 이동할 뿐입니다. 페이스북에서 텀블러로 그리고 스냅챗으로 이동했던 가장 큰 이유를 간과해서는 안될 듯 합니다.


리플레이, 친구찾기의 자충수에 이어 해킹으로 무너진 이미지, 거기다 인터뷰에서 사과는 커녕 경고를 무시하는 스피겔의 모습까지 더해지면서 앞으로 스냅챗이 어떤 길을 걸어갈 지 궁금해지는군요. 아울러, 본질을 잃어버려서 망했던 그리고 점점 본질을 잃어가는 서비스들을 조용히 떠올려봅니다.

반응형