로필을 생성하여 이를 근거로 모든 무료 웹사이트에 널려있는 배너 광고를 보도록 유도한 점
③익명으로 된 개인 프로필을 수집한 후 이를 프로그램에 의해 웹 이용자의 실명과 주소에 연계하여 개인정보를 구체적으로 실명제하고,
④웹서버의 온라인이나 오프라인에서의 쇼핑습관까지 포함한 자세한 인물정보를 구축 시도한 점 등이 문제점으로 지적되고 있다.
논란의 결과
(1) 프라이버시 보호론자들과 더블클릭사는 당분간 수집된 정보가 최소한의 기본 정보에 그쳐야 한다는 데에 합의하였다. 또한, 개인정보를 분석해 광고에 이용하는 범위도 최소한의 단계에 그치도록 하였다.
(2) 더블클릭의 논란은 미국에서의 프라이버시 문제를 새삼스레 각성시키는 계기가 되었고 정부에서는 프라이버시 보호규정을 만들어야 한다는 자각이 일게 되었다
(3) 시민단체들은 온라인 마케팅 회사들의 개인정보 수집행위나 그 방법, 적용 범위 등을 이용자들에게 구체적으로 알리도록 하는 법률안을 미 의회에 제안할 계획이다.
(4) 미국 내 일부 주정부에서도 일반 온라인 소비자들의 권리를 강화하는 법률적 방안을 검토하고 있다.
마이크로소프트(MS)사 익스플로러의 개인정보 유출 오류
익스플로러의 오류 발견
전자상거래 사이트들이 일반적으로 고객들의 거래내역을 추적할 수 있는 소위 ‘쿠키’라는 민감한 파일들을 저장하고 있는데 익스플로러는 해커들이 이 쿠키를 훔칠 수 있는 가능성을 열어두고 있다. 이 문제는 베넷 하셀톤이라는 21세의 인터넷 검열 저항운동가가 처음 발견하였다. 이에 따라 해커들이 익스플로러의 이 같은 결함을 이용, 컴퓨터에 저장된 고객의 신용카드 정보를 이용해 온라인 구매를 할 가능성에 대하여 우려하는 여론이 형성되고 그에 대한 조사가 시작되었다.
개인정보 유출의 위험성
전세계 웹 이용자들의 3분의 2가 사용하고 있는 익스플로러가 민감한 파일을 해커들의 공격에 상대적으로 노출시키고 있다는 사실은 네티즌들의 보안우려를 크게 고조시키고 있다. 특히 익스플로러의 결함은 전자상거래 사이트에서 거래를 하기 위하여 필요한 개인정보가 노출되는 것 뿐만 아니라 웹에 기반을 둔 E-mail이나 과거의 웹사이트 검색상황을 파악할 수 있도록 한다는 점에서 우려를 자아내고 있다.
MS의 반응
MS의 인터넷 브라우저인 인터넷 익스플로러가 쿠키(cookies)라는 파일들을 해커들에게 노출시키고 있다고 보도에 대하여 MS사의 보안업무 최고책임자(스티브 컬프) 역시 익스플로러에는 분명 취약한 부분이 있다며 빠른 시일 내에 그 문제를 해결하겠다고 시인하였다.
국내의 쿠키 관련 보안 동향
이용자들이 편리하게 로그인 할 수 있도록 만들어진 이른바 쿠키(Cookie)로 인증하는 국내 인터넷 포털 사이트 대부분은 보안에 허술하다. 국내 20여개 인터넷 포털 사이트(웹 메일, 홈페이지 서비스)와 웹 메일 솔루션이 해킹 기법의 일종인 쿠키 스니핑에 그대로 노출되어 있기 때문이다.
‘쿠키 스니핑’이란 해커가 개인 PC에서 이용자 정보를 담고 있는 쿠키를 해킹한 후 이를 통해 이용자 권한을 획득해 내는 기술이다. 즉 한번 로그인 한 사이트의 ID나 패스워드를 스스로 기억하도록 특정 프로그램 디렉토리에 저장된 정보(쿠키)를 임의로 빼내가는 것을 말한다. 따라서 인터넷 사이트가 쿠키 스니핑에 노출될 경우 ID, 패스워드, 주민등록번호 등과 같은 이용자 정보들이 크래커의 손에 고스란히 넘어갈 수 밖에 없다.
포털 사이트의 보안 허점을 밝혀낸 L(컴퓨터 프로그래머)은 “국내 대표적인 20여개 인터넷 사이트가 웹 메일 본문에 자바스크립트 사용을 제한하지 않거나, 인증을 하는 사이트와 이용자 홈페이지 주소가 동일하기 때문에 보안 취약점에 노출돼 있다”고 지적하였다. http://search.empas.com/search/text.html?i=12689193&w=c2&k=참조.
또한, L은 “사이트 운영업체 측에서 쿠키 스니핑을 막으려면 해커가 가로챈 쿠키로 침투하지 못하도록 인증 서버와 홈페이지 운영 서버를 다르게 지정할 것”을 권고하고 “네티즌도 웹 메일 서비스를 이용할 경우 서비스 선택사항에서 ‘자바스크립트 허용 여부’를 선택하지 말고 쿠키를 확인하는 사이트를 방문한 상태에서 다른 사이트를 동시에 검색하거나 접속하지 말라”고 하였다. 서울경제신문 2000년 11월 3일자 신문 참조.
쿠키에 대한 국외 동향
유럽연합은 개인정보와 관련된 프라이버시 보호강화를 위하여 인터넷상에서의 쿠키를 규제할 것을 적극 고려중에 있다. 이는 모든 전자적 커뮤니케이션을 위한 개인정보 보호를 향한 방법을 모색하는 과정에서 나온 제안이다.
쿠키에 대한 대응책
쿠키 삭제
이용자의 컴퓨터에 저장된 쿠키를 제거하는 방법은 크게 두가지가 있다.
1) 익스플로러 6.0이상의 경우
웹브라우저의 메뉴에서 ‘도구 - 인터넷 옵션’을 선택하고 ‘일반’ 탭을 누르면 쿠키 삭제 버튼이 있어 임시파일 폴더에 저장된 쿠키를 삭제해 준다.
2) 탐색기 또는 ‘시작 - 검색 - 파일 또는 폴더’에서 ‘검색’ 또는 ‘찾기’를 선택하여cookies.*’을 찾아 지운다.
탐색기는 단축키(윈도즈 키 + ‘e')를 사용하거나 바탕화면에서 ’윈도즈 탐색기‘ 아이콘을 클릭하여 불러 올 수 있고, 윈도즈 ME 이상에서는 ’검색‘아이콘이 있으므로 이를 찾아 클릭하면 다음과 같은 화면에서 해당 양식에 ’cookies.*'을 기입하여 찾아 낼 수 있다. 검색결과는 오른쪽 창에 해당 파일과 위치, 크기, 생성날짜 등으로 나타난다.
민감한 개인정보를 제공하지 않는다.
이용자는 자신의 컴퓨터에서 쿠키를 허용하되, 자신이 웹사이트상에서 개인정보를 제공하는 경우 구체적이고 민감한 정보는 입력하지 않는다. 웹사이트에서 개인정보를 입력한 후 자신의 컴퓨터 디렉토리에서 쿠키를 삭제할 수도 있다.
브라우저에서 쿠키 허용 범위 설정
익스플로러에서 브라우저가 쿠키를 받아들이기 전에 이용자에게 알리고 주의를 촉구하게 할 수 있다. 이용자는 쿠키를 받아들일 것인지 여부를 선택할 수 있고 모든 쿠키를 받아들이지 말도록 세팅할 수도 있다.
프로그램 개발
이용자가 원치 않을 경우 온라인 추적을 중지시키는 프로그램을 개발하는 등 자율 규제안을 마련할 필요가 있다.