'맥어드레스수집'에 해당되는 글 1건

  1. 2010.07.27 네이트,싸이월드 맥어드레스와 컴퓨터이름 수집 어떻게 생각하시나요? (7)


최근 S 회사에서 제공하고 있는 네이트와 싸이월드를 이용하는 이용자를 대상으로 맥(MAC) 어드레스와 컴퓨터 이름을 수집 강화를 한다고 공지를 하고 있어 많은 네티즌들에게 개인정보에 대한 침해가 아닌가 하는 의혹을 받고 있습니다.

이해 대해 각종 인터넷 자료와 제 개인 적인 생각을 한번 정리 해 보았습니다.

인터넷에서 맥과 컴퓨터이름의 개인정보에 관련된 의견들

맥 어드레스....개인정보가 될 수 있을까요?

은행 전산망도 뚫렸다

당신의 ‘사이버 행적’ 은행 손 안에
김인석 IT서비스팀장은 “고객이 언제 어떤 거래를 했는지 알려면 MAC 정보가 필요하다”고 말했다. 또 “전자금융거래법에 ‘기록’을 보관하라는 조항을 적용하면 고객에게 알리지 않아도 불법이라고 볼 수 없다”고 덧붙였다



네티즌의 반응 싸늘~~

이에 각 포털에 검색어에 하루종일 네이트와 맥어드레스 관련 키워드들이 검색이 되고 있습니다. 보안을 위한 조치도 좋겠지만 우선 방법상에 문제점을 지적 하고자 합니다.

네이트,싸이월드 공지내용



맥어드레스만 수집을 한다고 해서 과연 향후에 유사한 경우가 발생하지 않을까요? 그것보다는 우선 일반인들 즉, 보안의식과 마인드가 없는 일반인들에게 왜 맥어드레스와 컴퓨터 이름을 수집해야 하는지에 대한 당위성과 과정 절차를 숙지를 해야 함에도 불구하고 7월21일 공지하고 7월28일부터 시행 하겠다고 하는 것은 아주 근시안적인 방법입니다.

필자가 가장 고민하는 것중에 하나도 바로 이러한 보안인과 비보안인에 대한 인식의 변화를 어떻게 하면 자연스럽게 이끌수 있을까 하는 부분에 봉착하게 되는데 이번의 경우는 제가 봐도 너무 무리인듯 합니다.

위 링크 된 당신의 ‘사이버 행적’ 은행 손 안에  기사를 보면 은행에서는 이미 액티브엑스 설치시에 맥어드레스를 수집하는 것으로 나타났는데 액티브 엑스 설치시에는 이에대한 공지라든지 여러가지 동의 및 사용자가 인지되어야 하는 부분들이 나타나 있지 않습니다.

아마도 같은 도매금으로 여론의 질타를 맞지 않을까 생각합니다.  보안에 중요성은 누구보다도 느끼는 것이지만 일방적인 강요나 사용자의 공감을 이끌어 내지 않고 강제성을 띄는 듯한 느낌을 준다면 당연히 저항감과 반발로 이어져서 기업의 경우 서비스에도 상당한 악영향을 끼치게 됩니다.

이러한 부분들을 왜 급작스럽게 감행을 하게 되었는지, 그냥 살짝 개인정보 수집 약관에 몇줄 넣어서 수집하면 된다라고 생각을 했는지 문제입니다. 쇼셜네트워크 서비스를 하는 기업일수록 이러한 부분들은 신뢰성과 투명성을 기반으로 이루어져야 하고 특히 '보안강화'에 대한 부분은 상담한 시일과 공감을 이끌어 내야 함에도 불구하고 결국 이야기를 꺼내고 여론화가 되고 나니까 지금 현재에는 트위터 등에서 다시 철회 한다는 이야기가 올라 오고 있네요.

마무리 글

급변하는 시대에 뉴미디어의 등장으로 다양한 사용자의 욕구를 충족시키기에는 상당한 기간과 시일이 필요함을 다시한번 보여 주는 사례인듯 합니다. 필자도 보안에 대한 중요성을 인식시키고 전파하고 있지만 사용자에 동의나 사전에 불필요한 오해를 살만한 절차상에 문제점을 간과해서는 안된다고 생각을 합니다. 최종 어떻게 결론이 날지는 모르겠지만 해당 기업에서는 한순간에 판단으로 서비스자체가 흔들리는 상황을 맞이 하지 않길 바랄 뿐입니다. ㅇ

왜냐하면  "네이트온이나 싸이월드와 같은 서비스가 몇년전만해도 대체 할수 없는 서비스가 없었지만 지금은 더 많은 서비스와 사용자들이 쇼셜네트워크와 각종 글로벌 한 서비스로 무장하여 사용자의 욕구를 충족시키기 위해 소리없는 총성을 울리고 있을때 이와 같은 무리한 정책을 감행한다는 것은 사실 이해가 가지 않습니다. "  결국 대체재가 있다는 말이겠지요.
"쓰기싫으면 가라"는 발상 자체는 커다란 화를 불러 올것이라는 것은 추후 후회하게 되겠지요. 

특히 약관에 동의 하지 않는 사람은 탈퇴 하라는 식으로의 문구등은 네티즌과 사용자에 대하여 더욱 감정적으로 받아들여져 국내 메신져 시장에서의 시장점유우위와 싸이월드의 쇼셜네트워크 서비스에 대한 자만심으로 비추어질 가능성이 있습니다.

다시한번 심사숙고 하여 내부적으로는 여러가지 상황 판단이 있겠지만 여론과 네티즌의 뭇매를 맞고, 서비스에 영향을 미친다라고 하면 '보안경영'에 대한 깊은 연구가 필요한 시점이 아닌가 생각해 봅니다.  @엔시스.

2010-07-27 18:00 추가 포스팅

결국 한발짝 물러서는 sk컴즈


보안은 사전 공감대 형성이 중요합니다. 그렇지 않을 경우 오히려 더욱 반감만 사게 되는 경우가 되죠. 아마도 내부 보안인력들은 결국 상당한 고초를 겪지 않았을까 하는 생각이 듭니다.

이는 의사결정자의 오판으로 받아들여 지겠습니다. 여러가지 사항들이 있겠지만 무리수를 두는 경우엔 자칫 경영에 위기도 올수 있으므로 조금 더 잘 판단 하는 계기가 되었기를 바랍니다. 이러나 저러나 보안을 하시는 분들에게 힘과 용기를 주어야 하는데 이런 케이스가 자꾸 발생이 되어, 안타까울 뿐입니다.


Posted by 엔시스