싸이월드, 미니홈피 방문자 추적 서비스에 대대적 대응

“싸이월드를 하다가 친구 싸이를 들어가서 다이어리를 봤거든요. 근데 ‘퍼가요~♡’ 라고 저절로 적혀 있는 거예요. 지워도 이름이 남는다고 하는데 이거 어떻게 해요??” - 포털사이트 네티즌 A씨

“요즘 싸이월드에서 자기 홈피에 누가 왔는지 프로그램을 깔면 확인이 가능한 프로그램이 만연한데, 이젠 사이트들까지 나왔다고 하네요. 요즘 이것 땜에 제 주위사람들은 싸이 탈퇴하고 싶다고까지 합니다. 저 역시 이젠 친구 아닌 사람은 놀러도 안가고요.” - e메일 제보를 한 네티즌 B씨

SK커뮤니케이션즈 싸이월드(http://www.cyworld.com)가 최근 속칭 ‘싸이 추적’ 서비스를 막기 위한 조치를 본격 단행해 관심을 끌고 있다.

싸이 추적, 즉 ‘싸이월드 방문자 추적 서비스’란 자신이 운영하는 미니홈피에 상대방이 직접 흔적(댓글이나 방명록 등)을 남기지 않더라도 어떤 방문자가 언제 어떤 경로로 방문해 어떤 메뉴를 봤는지 확인 가능한 ‘로그분석’ 서비스다.

이러한 서비스를 제공하는 웹사이트에서는 ‘▲헤어진 이성친구가 날 잊지 못하고 나의 미니홈피에 오진 않았을까 ▲내가 좋아하는 상대방이 내 미니홈피에 방문하지 않았을까 ▲투데이는 올라가는데 남겨진 댓글은 없고, 누가 방문했는지 알 수 없을까’ 등을 주요 사용 사례로 들고 있다.

싸이월드는 공식적으로 “미니홈피 방문자를 확인하는 기술은 정당하지 않은 방법으로 서비스를 이용하는 행위로, 프라이버시 침해”라고 규정하며 막고 있다. 그러나 이들은 “내 개인공간을 찾은 방문자를 알 권리는 개인공간의 주인에게 있다”며 맞선 상태다.


◆창과 방패의 대결…추적 기술 대부분 무력화

방문자 확인방법이 이슈가 된 것은 이번이 처음은 아니다. 지난해 1윌 에는 플래시의 액션스크립트와 특정 코드를 게시판 HTML 편집기를 통해 숨겨 방문자를 추적하는 기법이 횡행하자 싸이월드 측이 관련 기술을 긴급 차단했다. 액션스크립트란 어도비 플래시에서 사용되는 ECMA 스크립트에 기초한 스크립트언어로서, 상당한 수준의 웹 프로그래밍이 가능하다. 이 스크립트를 이용하면 해당 미니홈피에 누군가 방문할 때 운영자만 볼 수 있는 비공개 게시판에 댓글을 자동으로 남도록 할 수 있다.

이에 대해 싸이월드는 당시 공지사항에서 “▲미니홈피 메인사진에 플래시 파일 등록 불가, ▲게시판 에디터 HTML 모드 사용불가, ▲사진첩 링크 주소 입력 기능 버튼 삭제 , ▲게시판의 스크랩한 플래시 파일에 대한 안내 메시지, ▲일부 태그 사용 제한 등을 통해 변칙 사용자들로 인한 피해를 줄이겠다”고 강조했다.

그러나 이후 ‘막고 뚫고’를 반복하는 ‘전쟁’은 계속됐다. 싸이월드 플래시 파일 등록이 어려워지자 일반 게시판, 미니룸, 주크박스, 스토리룸 등으로 우회하며 다양한 편법이 나돌았다. 방문자가 미니홈피 특정 게시물을 클릭하면 자동으로 댓글이 남는 속칭 ‘싸이월드 CCTV’도 추적 방법으로 인기를 끌었다.


◆추적서비스, ‘외부 DB’를 이용한 모델로 확산

최근에는 미니홈피 내부 비공개 게시판이 아닌 외부 추적 서비스를 연결해 이용하는 사례가 급증하고 있다. 싸이월드가 관여하지 못하는 외부에 서비스를 마련해 두면 내부 보안 조치를 피할 수 있을 것이라는 주장 때문이다. 미니홈피 첫 화면 사진에 올린 ‘플래시 액션스크립트’를 외부 로그분석 시스템과 연동시키는 방식으로 방문자를 추적하기 시작한 것이다.

현재 국내에서 외부 계정을 통해 유/무료로 방문자 추적 서비스를 제공하는 웹사이트는 http://cyworldg.ohpy.com , http://cyworldx.com , http://cyworldzzang.ohpy.com , http://cyjava.ohpy.com , http://www.cyzil.co.kr , http://cygo.gg.gg , http://xcyworld.com , http://cyinfo.co.kr , http://cyrang.com , http://cyworldc.ohpy.com 등 알려진 곳만 10여개 이상 되는 것으로 추정된다. 이 중 상당수는 월 수 천원을 이용요금으로 제시하고 있다.

그러나 지난 7일부터 싸이월드 미니홈피 방문자 추적 서비스를 제공하는 웹사이트 대부분이 일제히 멈췄다. 이들 서비스를 이용하는 회원의 미니홈피 메인화면 사진 대부분은 ‘정상적인 플래시 파일이 아니다’고 표시되고 있다. 사용자들이 추적 서비스를 통해 메인 화면에 등록한 플래시에 액션스크립트가 포함되어 있으면 차단되도록 조치한 것이다.

그 동안 싸이월드는 추적 서비스가 노리는 허점을 지속적으로 보완하고, 서비스 운영자들은 다른 추적 경로를 마련하며 줄다리기를 계속했다. 그러나 이처럼 싸이월드 측이 전면적으로 서비스 차단에 팔을 걷은 경우는 드물다.

한 추적서비스 관리자는 공지사항에서 “싸이월드가 막을 수 없을 거라 생각했던 부분까지 막아 버렸다”며 “이번 버전 막히면 다음 버전 개발은 힘들다. 서비스를 폐쇄 하겠다”고 공지한 상태다.

또 다른 관계자는 “현재 타 사이트 동업자분들과 열심히 뚫고 있지만 이번 건은 쉬운 일이 아니다”며 “뭐라 자세히는 알려드릴 순 없지만, 우리가 올리는 플래시 파일 자체를 차단함으로서 큰 문제”라고 설명했다.

다른 운영자는 “미니홈피 메인(첫 화면)에 추적 플래시가 등록이 안 될 뿐 추적기는 정상 작동하고 있다”며 우회방법 방법을 고민 중임을 간접 시사했다.

일부에서는 “계속 노력하고 있지만 언제 (싸이월드가 막은 것을) 뚫을지는 장담할 수 없다”며 “싸이월드 측에서 이번에 아주 작정을 하고 24시간 모니터링을 하고 있어서 작업이 상당히 어렵다”고도 했다.

◆‘미니홈피’ 보안 팀의 고민

미니홈피 방문자 추적 서비스들은 대부분 플래시 액션스크립트를 읽어 들여 방문 기록이 남는 방식을 사용하기 때문에 ‘플래시’ 자체를 막는 것이 가장 바람직하다. 그러나 이미 대부분 콘텐츠의 주요 기능으로 자리 잡은 플래시를 전면 차단할 경우 게시물 게재에 큰 차질이 생길 수밖에 없다. 추적 서비스를 개발하는 웹사이트 운영자들이 다른 게시판을 통해 어떤 식으로든 ‘플래시 액션 스크립트’를 올리려 노력하는 것은 이 때문이다.

이 밖에도 이들 서비스가 미니홈피 플랫폼을 기반으로 하면서도 ‘유료’ 서비스를 제공하는 점도 싸이월드로서는 골칫거리다. 심지어 방문자 추적 서비스가 잇달아 막히면서 추적 서비스를 내세운 ‘가짜’마저 나돌고 있다. 서비스 비용만 받은 뒤 정상적인 서비스를 제공하지 않는 방식으로 미니홈피 운영자의 돈을 가로채는 것이다.

이에 대해 싸이월드 관계자는 조선일보와 전화 통화에서 “최근에 방문자 추적 서비스를 막기 위해 조치를 취한 것은 맞다”고 설명했다. 관계자는 “특별히 이슈가 있어서 진행한 것은 아니지만, 보안 팀이 근본적인 문제를 찾아서 기술적으로 해결했다”며 “특히 메인 플래시 게재를 통한 방법을 기술적으로 막았다”고 덧붙였다.

그는 “이 뿐만 아니라 올해 싸이월드 보안 강화를 위해 새 기술이 조만간 적용될 예정”이라며 “사생활을 보호하고 선의의 피해자가 없도록 예산도 확보하고 개발 인원도 늘리기로 했다”고 했다. 실제로 지난해 12월 싸이월드는 키보드 입력정보 해킹을 막아주는 키보드 보안 프로그램 클라이언트키퍼 키프로(ClientKeeper KeyPro)를 적용한 바 있다.

[인터넷뉴스부 서명덕 기자]

- 개인적인 생각 : 싸이월드가 얼마나 타인의 사이버정체성 엿보기 성향을 잘 반영했는지 느끼게 해 준다는...