네이트가 개인정보 수집변경으로 얻으려 했던 것과 잃은 것은?


오늘 하루 네이트가 참 큰 이슈가 되었더군요.
네이트의 '개인정보 취급방침'과 관련하여 개정을 진행하려다 철회를 하는 과정이 있었네요.
7월 21일자 네이트 공지로 개인정보 수집범위에 'MAC과 IP address'를 추가한다는 내용이었는데,
솔직히 실시 하루전까지 모르고 있었네요.;;;

하지만, 여러 사람들을 통해서 이슈가 되고 문제가 커지자 네이트에서는 오늘 개인정보 취급방침의 개정을 철회하게 되었네요.
네이트의 이번 헤프닝(?)을 '철회했으니 그만이지!'라고 그냥 넘기기에는 생각보다 심각한 문제가 있을 것 같습니다.

네이트가 왜?

안녕하세요. 네이트 입니다.

개인정보취급방침이 아래와 같이 개정됨을 알려드립니다.

1) 개정 목적
    불량회원의 부정 이용 방지와 비인가 사용 방지를 위해 회원의 개인정보 수집 항목에 
    ‘MAC 주소, 컴퓨터 이름’을 추가합니다. 

2) 주요 개정사항
    개인정보 수집 항목 중 ‘MAC 주소, 컴퓨터 이름’ 추가



3) 개정 시행일자 
    2010년 7월 28일부터 시행

4) 동의 철회
    개정된 개인정보취급방침 내용에 동의하지 않으시는 경우, 회원탈퇴를 요청하실 수 있습니다. 

안심하고 이용할 수 있는 네이트,
회원님의 권리보호와 개인정보보호를 위해 더욱 노력하겠습니다. 

고맙습니다.

7월 21일자로 네이트 고객센터에 등록된 공지사항입니다.
여기서, 자신들도 알았는지 빨간색으로 표시까지 해준 부분이 바로 가장 큰 문제가 되는 부분이고,
3) 과 4) 번 항목이 사람들의 분노를 자아내게 한 부분이 아닐까 생각합니다.

우선, MAC과 IP 어드레스의 수집 문제입니다.
이미 많은 분들이 이 MAC과 IP주소의 중요성과 수집에 따른 위험성을 이야기 해주셨지만,
저도 아주 살짝만 이야기 해보려 합니다. ^^;;
네이트의 입장에서는 해킹등에 대응하기 위한 수단으로만 활용한다는 말을 하지만,
이 두가지는 어느정도 지식을 갖춘 사람이라면 변경이 가능하고, 우회하는 방법도 있습니다.

<아주 잠깐만 구글링 해봐도 MAC address를 spoofing할 수 있다는 이미지를 구할 수 있네요>

과연 네이트는 이런 것을 모르고서 MAC과 IP 어드레스를 수집할려고 했을까요?
그렇다면, 그들이 말하는 수집목적에서 접근을 해봅시다.
이 주소들을 가지고 있으면, 말그대로 기록이 남기 때문에 '추적'이 가능합니다. 
기존 등록되어진 주소가 아닌 다른 주소에서 접근을 한다면 방어를 한다거나 다른 장치를 한다?
그렇다면, 단순히 집말고 회사에서 접근을 하려고만 해도 그 주소도 등록을 하거나 접근마다 개인인증을 해야합니다.
단순히 보안의 안전성 확보를 위해서 이런 일을 할까요?

보안이나 안전성을 위한 정보수집이라는 명목은 제대로 먹히지 않았고, 
지금 수집되는 내용만으로도 해킹이 일어나고 있는데, 저것들을 늘린다고 과연 막을 수 있을까? 
라는 네이트에 대한 신용의 문제이겠지요.

여기에 더불어, 3)과 4)의 항목에서 같은 말이라도 왜곡되게 전달된 부분들이 있을 것 같습니다.
위의 글만 읽을 때, 솔직한 이용자 입장에서는
'일주일만에 벼락치기로 할거다. 인정하기 싫으면 탈퇴해라. 고맙다. 고맙다 했으니 됐지?'
라고 들립니다.;;; (제가 시니컬한 부분도 인정하겠습니다.;;;)
그리고 일주일동안 제가 제대로 읽어보지 않아서였는지는 몰라도, 
이런 내용이 팝업되거나 메일로 공지된 적은 없는 것 같습니다.
진짜 벼락치기에 날치기로 넘어갈 뻔 한거죠.

이용자들은 자신의 개인정보에 대한 신빙성 문제와 더불어 괘심죄가 더해져서 
네이트에 대해 관대해질 수 없는 것 같습니다. 
맘에 안들면 탈퇴하라니... 선택은 없고 강요만 있을 뿐이니 말입니다...

철회 내용은 <개인정보취급방침 개정, 철회 안내> 여기서 확인해보세요.



네이트가 얻으려 했던 것은?

개인적으로 이번에 네이트가 얻으려 했던 것은 '이용자의 안정성'이 아니라 '네이트의 안정성'이 아닐까 생각합니다.
네이트의 'MAC과 IP 어드레스' 수집을 듣자마자 머리에 떠오르는 내용이 있었습니다.
공인인증서, 정말 보안을 위한걸까? IP와 HDD 정보는 왜?
7월 초에 있었던 yessign의 개인정보 수집범위 확대에 대해서 쓴 글입니다.
공인인증서의 보안과 이용자의 안전을 위한다는 명목도 똑같고 내용도 아주 유사합니다.
그렇다면, 목적도 아주 유사하지 않을까요?

위의 글에서도 말했지만, 이 정보들이 정말 보안과 안전을 위해 사용될까? 라는 부분입니다.
변형이 가능하거나 복수의 이용이 불가피한 상황에서 선조치를 통해서 지켜줄 수 있는 범위는 과연 얼마나 될까요?
그보다는 어떤 문제가 발생했을 시, 이 기록들을 이용한다면 책임 소재를 물을 수 있다는 쪽이 더 합당하지 않을까요?
실제로 위의 글에서 다룬 다른 글의 금융 관계자가 말하기를 금융문제와 관련해서는
형사조사를 통해서 위의 자료들을 수집해서 처리하는 경우가 많다며 금융문제에 대한 어려움을 토로하고 있습니다.
이를 위해서 아마 로그를 남겨서 이용자들의 항의가 있을 때, 면죄부(?)의 근거를 위한 자료로 이용되는 것이죠.

제 생각이 조금 비약된 생각일지도 모르겠습니다.
하지만, MAC과 IP 어드레스를 수집하고 이용해서 어떻게 보안과 안전성을 높이겠다는 대안은 없지 않습니까?
수집이 시작되고 나서 실질적인 모습으로 보여준다?
그렇다면, 어떤 대책도 없이 일단 수집부터 진행하는 것인가요?
나름의 이용목적과 방법을 준비하고서 수집해야 되는게 순서 아닌가요?

<이렇게 공지 한번이라도 봤었으면...>

yessign의 보안성도 100%를 신용하는건 아닙니다만, 뉴스나 주위에서 뚫렸다는 이야기는 듣지 못했네요.
하지만, 네이트는 아직도 간간히 피싱된 사람이 말을 걸어줘서 즐거운(?) 대화를 나누기도 합니다.;;;
이런 상황에서 똑같은 수준으로 개인정보를 수집하는 것을 용인해야 할까요?
(yessign과 관련해서도 제가 모르는 사건(?)들이 많을지도 모르겠습니다만, 체감하는 수준에서의 판단입니다.)
yessign이야 선례도 그렇지만, 대안도 없는 상황에서 진행한 경우입니다. 
그리고 차라리 싫으면 탈퇴해~라는 메세지는 없군요. (탈퇴도 없지만... 선택일 뿐인거죠. 쓰거나 말거나...)
하지만, 아무리 거대해지고 인프라를 갖춘 네이트라 하더라도 'MSN로의 귀환'등의 대안이 있는 상황에서 
이용자들의 선택을 강제한다는 뉘앙스를 풍긴 것은 지극히 잘못된 처사라고 생각됩니다.

이러한 정황을 생각해볼 때, 네이트는 자신들이 가진 인프라를 무기로 선택이 아닌 강요를 하면서...
안그래도 요즘 머리 아픈 해킹에 대한 면죄부(?)나 소비자 과실을 증빙(?)할 수 있는 자료를 수집하려고 했던 것은 아닐까요?



네이트가 잃은 것은?

굵고 짧은 헤프닝(?)을 통해서 네이트는 과연 무엇을 잃었을까요?
아마 대다수의 사람들은 이 헤프닝을 모르고 지나갈지도 모르기 때문에 큰 데미지는 없을 것 같습니다.
하지만, 이 헤프닝(?)을 본 사람들이라면 누구나 마음 속에 '실망'이라는 단어가 생겨나지 않았을까요?

그리고 그들이 얻으려 했던 것을 유추해본다면 '실망'이 더욱 깊게 자리잡지는 않을까요?
(제가 유추를 강요하는 것도 아니고, 아젠다 세팅을 하는 것도 아닙니다. 
 다만, 가능성 있는 유추를 해보며 가정의 틈을 매워줄 정보를 취합하여 생각해볼 뿐임을 밝힙니다.)

대부분의 사람들이 MAC이나 IP 어드레스 등에 대해서 잘 모른다는 점을 빼더라도
이렇게 짧은 시간에 공지도 제대로 되지 않은 날치기 통과와 강요는 그다지 즐겁지 않은 경험이었습니다.
MAC과 IP에 대해서 잘 몰라도, 위의 뉘앙스만으로도 상당히 고압적이고 자신들이 가진 인프라가
어떠한 '힘'으로 인식되는 듯한 느낌이라서 기분도 많이 상했습니다.

저는 솔직히 잠재워두었던 MSN 계정을 다시금 꺼내보게 되었네요.
네이트에 등록된 사람들에게도 MSN 계정이 있다면 백업용으로라도 등록을 진행할 예정입니다. 
만약, 이후에라도 납득할만한 상황이 아니고, 지금과 같은 일이 발생한다면...
그들에게 기득권의 '힘'이란 것은 이용자들의 '믿음'에서 시작된다는 것을 조용히 알려줄까 합니다.
물론, 저 하나 네이트를 빠진다고 무슨 데미지가 있을까요?;;;

<이번에는 네이트도 스스로 개인정보를 좀 변경해주셔야 될 듯 합니다. ^^*>

댓글(15)

  • 2010.07.28 07:25

    전 싸이도, 네이트도 거의 접근을 하지 않는 아저씨입니다. 모르고 있었는데, 그런일이 있었군요. (가입은 되어 있습니다만)

    SK C&C 가 왜 그런 생각을 했을까요? 사내 마케터들이 정보를 요구했을까요? 아니면 다른 목적?

    그렇지 않아도 한방이면 한 사람을 망쳐버릴 수 있는 주민등록번호제도에 대한 걱정이 큰데..도대체 무슨 생각으로 했는지가 더 궁금합니다. SNA + 주민번호 + 기존 SK 계열사를 통해 수집한 데이터에 'vitality' 까지 더해서 Live Update 가 가능한 전국민의 관계망만 DB를 원하는 건가요?

    기름파는 마케팅회사 답네요. ..'

    • 2010.07.28 07:50 신고

      사내 마케터들이 과연 저 DB들로 무엇을 할 수 있을까요? ^^;;
      저는 다른 용도로의 사용이 목적이 아닌가 추측만 해보고 있습니다. (__)

    • 키쿠
      2010.07.28 08:57

      다른 얘기지만 네이트는 sk컴즈가 운영합니다~

  • 2010.07.28 11:59

    저도 아침에 이거보고 욱! 해서 여기저기 떠돌아 다니면서 글읽고 있었는데요 정말.. 네이트온이랑 싸이때문에 네이트에 호의적이었던 기분이 싸그리 사라지는 기분이 들었습니다

    • 2010.07.28 12:40 신고

      많은 사람들이 그랬으리라 생각해요;;
      무리수죠...

  • 2010.07.28 14:22 신고

    어제부터 네이트온을 안 켜고 있습니다 ㅎㅎ
    철회한다고는 하는데, 기업이 성장한 과정에서부터 맘에 안드는게 너무 많네요...

    • 2010.07.28 15:19 신고

      벌써 많은 분들이 탈퇴도 하셨다고 전해들었어요;;;

    • 2010.07.28 16:34 신고

      하지만 무료문자가 ㅠㅠ
      싸이에 남겨놓은 추억이 ㅠㅠ

    • 2010.07.28 23:42 신고

      DB백업부터? -0-
      그런거 해줄리가 없겠죠?;;;

  • 2010.07.28 23:59

    저랑 제 남친 경우 메일과 쪽지가 하나도 오지 않았습니다. 저 개정에 관해서 말이지요.
    약관을 찾아서 읽어보니 게시판 등으로 공지한다고 되어 있네요. 쩝;;;

    사람들의 인맥을 인질 삼아 횡포를 부린다는 생각을 지울 수 없네요..
    그리고 네이트온 패치 같은데에 끼워서 빼낼지도 모른다는 좀 심한 생각도;;

    • 2010.07.29 09:34 신고

      그러다 걸리면... 진짜 엎어질건데.. 과연 그럴수 있을까요? -0-;;

  • 2010.07.29 00:30

    전 어제 알았습니다..... 맥주소와 컴퓨터 이름까지 이것뭐.. 누워서 그냥 개인정보 가져가는거죠..

    다행이 이 부분은 삭제 되었지만.......그래도 이것을 타 사이트에서 적용하지 않을까 하는 생각하면 겁나네요..

    사실 나쁜것은 빨리 습득하는것이 사람인지라..

    좋은글 잘 읽었습니다..

    • 2010.07.29 09:36 신고

      yessign이 먼저 시작해버려서;;;
      다른 사이트들도 이러면 큰일나죠~ -0-

  • 2010.08.01 14:48 신고

    네이트온 신규 패치에 맥 어드레스 추출 함수가 포함되어 있다는 글을 읽은 적 있는데, 저야 그쪽에 대해선 지식이 전무하니 뭐라 할 말이 없지만, 사실이라면 흠좀무;;입니다..

    • 2010.08.02 03:02 신고

      그게 맥 어드레스 추출 함수는 있느나 사용되지 않게 주석처리 했을 가능성이 높다고들 하더라구요.;;
      그 로직 다 뜯어고칠 시간이 안되서요..

      근데, 진실은? -0-;;

Designed by JB FACTORY