인터넷 개인 정보 보호 곳곳에 허점

인터넷 개인정보 보호 업체가 사용자 정보를 추적하는 사건이 발생하고 e-메일 암호화 프로그램에서 중대한 결함이 발견되는 등 인터넷 개인정보 보호와 관련된 문제점들이 잇따라 드러났다.

인터넷 보안 컨설팅 업체인 인터해크사(社)는 24일 자사의 웹 사이트에 발표한 글을 통해 개인정보 보호 인증 업체인 트러스트e사(社)가 자기 회사가 제공하는 정보 보호 방법과 다른 방법으로 사용자 정보를 추적해 왔다고 밝혔다.

인터해크는 트러스트e의 웹사이트가 이용자의 인터넷 이용 습관을 추적할 수 있는 이미지 등 여러 도구들과 자동적으로 저장되는 인터넷 사용자 정보 파일인 `쿠키''파일 등을 담고 있었다고 밝혔다.

트러스트e사는 언론이 이 문제에 대한 취재를 시작하자 24일 오후 관련 프로그램을 삭제했다.

트러스트e의 데이브 시티어는 "2주전 트러스트e는 더카운터닷컴(http://thecounter.com)제작업체인 인터넷닷컴 LLC사(社)와 웹사이트 방문자 조사 계약을 맺었다"고 말했다.

그는 "우리 회사는 인터넷닷컴이 웹사이트 방문자를 추적하는 다른 기술을 이용할 가능성이 있음을 알게 된 뒤 이를 조사하기 위해 인터넷닷컴과의 모든 사업관계를 끊었다"면서 모든 책임을 인터넷 닷컴측으로 돌렸다.

그러나 인터넷닷컴의 최고경영자인 앨런 메클러는 "사람들을 추적하는 것은 우리가 하는 일이 아니며 이번 일에 대해서는 아는 바 없다"고 말했다.

그는 "더카운터닷컴은 스웨덴에 있는 두 직원이 운영하고 있으며 90만개의 웹사이트가 이를 이용하고 있다"며 "내가 아는 한 더카운터닷컴은 웹사이트 방문자 수를 계산하는 일 밖에는 할 수 없다"고 말했다.

그는 "인터넷닷컴은 `쿠키''파일을 사용하지 않는 것을 자랑으로 여기고 있다"며 "만약 이런 일이 실제 발생했다면 그것은 우리 모르게 비밀리에 저질러진 일"이라고 주장했다.

트러스트e는 현재 이 문제를 조사하고 있으며 만일 어떤 웹 사이트가 개인정보를 추적당할 가능성이 있다고 생각되면 의문나는 서비스를 즉시 끊는 것이 가장 좋은 방법이라고 밝혔다.

한편 e-메일의 내용을 암호화하는 프로그램인 PGP소프트웨어를 제작하는 네트워크 어소시에이츠사(社)는 24일 자사 소프트웨어에서 결함이 발견됐다고 발표했다.

이 회사의 PGP 보안부문 사장인 마이크 월러치는 "고도의 기술을 가진 해커가 이 결함을 이용하면 PGP 소프트웨어로 암호화된 e-메일의 내용을 알아낼 수 있다"며 "문제 해결 방법을 PGP 웹사이트(http://www.pgp.com)에 게시할 것"이라고 밝혔다.

PGP 소프트웨어는 복잡한 수학적 암호를 이용해 e-메일 내용을 암호문으로 바꿔 전송하기 때문에 작성자가 알려준 비밀번호를 아는 사람만 내용을 알 수 있으며 세계적으로 약 700만명이 이 소프트웨어를 사용하는 것으로 알려져 있다.

월러치는 "이 결함은 매우 비밀스런 것이어서 특별한 지식없이는 이를 이용하지 못할 것"이라고 말했다.

그러나 컴퓨터 보안컨설팅업체인 릴라이어블 소프트웨어사(社)의 브래드 아킨은 "이 결함이 이용된 사례는 알려지지 않았지만 비밀리에 e-메일 도청이 이루어질 수 있다"고 말했다.