당신의 휴대전화 번호, 웹하드에 떠있네요
손님계정으로 들어가도 타인정보 볼 수 있어...보안기능 절실
[기사 대체 : 15일 오후 4시 ]
자영업을 하고 있는 A씨는 최근 한 인쇄소에 전단제작을 의뢰했다. 인쇄소는 A씨에게 전단제작에 필요한 사진자료와 문구 등을 '웹하드'에 올려 달라며 아이디와 비밀번호를 알려줬다. 자료를 웹하드에 전송하고 기다리니 며칠 후 인쇄소에서 "전단 제작 시안의 최종교정본이 나왔으니 웹하드에서 확인해 달라"는 말을 듣고 A씨는 곧바로 웹하드에 접속했다.
그러나 A씨는 본인의 전단시안이 들어있는 폴더 이외에도 수십여 개의 공개폴더에 접근이 가능하다는 것을 알고 깜짝 놀랐다. '자물쇠' 등의 보안기능이 전혀 부여되지 않은 수십여 개의 폴더에는 개인정보와 자료들이 무방비로 노출되고 있었던 것이었다.
한 회사의 이름으로 만들어진 폴더에는 '명함발주 리스트'라는 이름으로 수십여 명의 직함, 이메일, 휴대전화번호 등이 올려져 있었고, 또 다른 이름의 폴더에는 이미 제작된 수십여 개의 명함의 시안이 올려져 있었다. 어림 잡아도 수백여 명의 개인정보가 줄줄 새고 있었던 것이었다.
원인은 인쇄소에 전화만 하면 고객 누구에게나 쉽게 알려주는 손님 계정의 아이디와 비밀번호에 있었다. A씨는 극히 정상적인 방법으로 웹하드에 접속하여 굳이 '해킹'이라는 과정을 거치지 않고도, 마음만 먹으면 수백여 명의 개인정보를 손에 쥘 수 있었던 것.
'웹하드'란 PC의 자료를 인터넷의 지정공간에 안전하게 보관하고 어느 곳에서나 다시 자료를 받아서 활용할 수 있는 서비스로, LG유플러스의 웹 하드, MS의 윈도우 라이브, 이홈의 웹하드 등이 있다. 이들 서비스는 USB 메모리에 데이터를 저장해서 갖고 다니는 것을 대신해 사용자와 외부 이용자 간 공유를 통하여 업무 협력을 할 수 있는 인터넷 파일관리 서비스로 각광받고 있다.
하지만 손님 계정(게스트)의 경우 쉽게 알아낼 수 있고, 해당 계정 내의 폴더에 누구나 쉽게 접근할 수 있는 것으로 확인됐다. 특히 손님 계정의 사용자가 늘고 있지만, 계정 관리자는 폴더 보안에는 소홀하다. 인터넷으로 손님을 유치하는 인쇄소들은 버젓이 자신들의 회사 홈페이지 초기화면에 웹하드 손님 계정 아이디를 친절하게(?) 소개하고 있으며, 특히 구글이나 네이버 등의 포털에서 검색어로 '웹하드 아이디 비번'이라는 검색어만 입력해도 수많은 손님 계정이 검색되어 누구나 접속이 가능했다.
실제로 주간신문이나 월간신문을 전문으로 인쇄하는 서울의 한 대형인쇄소의 웹하드에 손님 계정으로 접속해 보았다. 아직 발행되기 전으로 현재 편집 중이거나 인쇄 대기 중인 30여 곳의 신문편집본이 PDF파일로 올려져 있었다. 물론 접속자 누구나 업로드와 다운로드도 가능했다. 웹하드의 손님 계정만으로도 30여 개의 폴더를 마음대로 드나들 수 있었다.
한 사진인화사이트에서 대용량 사진인화의 편의를 위해 고객들에게 공지한 웹하드 손님계정으로 접속해보니, 이 과정에도 개인의 사생활이 노출되고 있었다. 휴가철을 맞아 회원이 올린 수영복을 입은 사진이나 몸매가 드러난 극히 개인적인 사진 등 수백여 장의 인화주문 사진들이 아무런 제한 없이 파일보기와 저장이 가능했다.
이밖에, 편집디자인 전문회사의 경우 한 회사에서 비공개로 진행중인 'OO환경영향평가서' 인쇄의뢰용 원본이 그대로 공개되고 있었고, 회사소개서 제작을 위해 올려놓은 각종 등록증 원본에는 임원들의 주민등록번호등이 그대로 노출되고 있었다.
물론, 대다수의 업체가 '올리기 전용' 폴더와 '내리기 전용' 폴더로 구분하여 '올리기 전용' 폴더는 접근자체를 차단하고 '내리기 전용' 폴더일지라도 개별 비밀번호를 설정하고는 있지만 아직도 일부업체의 경우 정보유출에 취약한 상황이다.
요즘 누구든지 웹하드 손님 계정의 아이디와 비밀번호 몇 개쯤은 메모가 되어 있고 또 업무나 일상생활에서 유용하게 활용하고 있다. 국내는 물론 인터넷이 연결된 곳이면 전 세계 언제 어디서나 업-다운이 가능하다. 특히 손님에게 시안을 확인해야 하는 업종인 인쇄, 사진, 광고, 신문업종의 경우 웹하드 없는 업무진행은 상상도 하지 못 한다.
가령 제품 카탈로그를 제작할 경우 예전에는 디자인 업체로부터 시안을 일일이 출력 받아 퀵서비스로 전송 받았지만, 웹하드를 이용하면 실시간으로 확인이 가능하여 제작에 소요되는 시간과 비용을 획기적으로 줄일 수 있다.
웹하드. 회사와 집을 오가며, 때로는 PC방에서까지 잘 활용하고 있는 유용한 인터넷산물이지만 원치 않는 결과로 되돌아와 발목을 잡는 일이 생길 수 있다. 무심코 업체에 전달한 내 개인자료들이 누구나 다운로드가 가능하고 또 인터넷에 떠돌고 있다고 생각해 보라. 상상만 해도 끔찍한 일이다.
손님계정은 말 그대로 'GUEST'(게스트)폴더에만 접근할 수 있는 아이디와 패스워드이지만, 대부분의 웹하드는 폴더보안기능을 사용하고 있지 않아 데이터 노출에 무방비로 방치되어 있었다. 그렇다면 대책은 없는 것인가? 물론 웹하드에는 관리자뿐만 아니라 손님에게도 다양한 보안기능을 설정할 수 있는 자료보안 서비스가 제공되고 있다.
안전한 웹하드 이용수칙을 제시해 본다.
1. 사용자(관리자)
- 손님계정의 아이디와 비밀번호를 카페나 게시판 등의 오픈공간에 될 수 있는 한 게시하고 않고 무분별하게 노출하지 않는다. 꼭 필요한 사람들이나 관계자들에게만 유선이나 이메일로 알려준다. (홈페이지에 초기화면에 공지해 두는 것은 '비밀번호 여기 있으니, 제발 우리 자료를 봐주세요'라고 광고하는 것과 같다)
- 손님계정의 아이디와 비밀번호일지라도 주기적으로 변경한다.(손님계정의 아이디와 비밀번호가 몇 년 동안 바뀌지 않는 업체의 웹하드의 경우 자료보호에 취약한 경우가 대부분이다)
- 문서마다 △읽기전용 △문서 수신이 가능한 PC 대수 지정 △문서 열람기간 제한 △문서 암호 인증 등 다양한 보안 설정을 활용하여, 외부에 대한 불필요한 데이터 노출도 방지할 수 있다. 필요에 따라 권한을 두어 손님계정에도 별도의 아이디와 패스워드를 부여한다.
- 손님 계정으로 로그인한 경우 'GUEST'폴더에만 접근할 수 있도록 설정하며, 일단 'GUEST'폴더로 전송된 자료는 전송한 손님만 접근할 수 있도록 폴더를 새로 만들어 자료를 이동한다.
2. 손님(이용객)
- 손님 계정으로 접속 시 단순한 자료전송에 그치지 말고, 폴더를 만들어 비밀번호를 설정한 후 폴더에 자료를 전송한다.(보안기능이 설정되어 있지 않은 경우 관리자에게 연락하여 폴더보안기능을 꼭 요구한다)
- 본인의 자료이외에는 불필요한 자료를 열람하지 않으며, 다른 공개폴더에 접근하지 않는다.
인터넷의 자유를 누리고 싶은가? 그렇다면, 마우스 클릭 몇 번만으로도 사전에 충분히 예방할 수 있다.
"자유를 만끽하려면 자기관리가 우선이다" - 버지니아 울프
자영업을 하고 있는 A씨는 최근 한 인쇄소에 전단제작을 의뢰했다. 인쇄소는 A씨에게 전단제작에 필요한 사진자료와 문구 등을 '웹하드'에 올려 달라며 아이디와 비밀번호를 알려줬다. 자료를 웹하드에 전송하고 기다리니 며칠 후 인쇄소에서 "전단 제작 시안의 최종교정본이 나왔으니 웹하드에서 확인해 달라"는 말을 듣고 A씨는 곧바로 웹하드에 접속했다.
그러나 A씨는 본인의 전단시안이 들어있는 폴더 이외에도 수십여 개의 공개폴더에 접근이 가능하다는 것을 알고 깜짝 놀랐다. '자물쇠' 등의 보안기능이 전혀 부여되지 않은 수십여 개의 폴더에는 개인정보와 자료들이 무방비로 노출되고 있었던 것이었다.
한 회사의 이름으로 만들어진 폴더에는 '명함발주 리스트'라는 이름으로 수십여 명의 직함, 이메일, 휴대전화번호 등이 올려져 있었고, 또 다른 이름의 폴더에는 이미 제작된 수십여 개의 명함의 시안이 올려져 있었다. 어림 잡아도 수백여 명의 개인정보가 줄줄 새고 있었던 것이었다.
원인은 인쇄소에 전화만 하면 고객 누구에게나 쉽게 알려주는 손님 계정의 아이디와 비밀번호에 있었다. A씨는 극히 정상적인 방법으로 웹하드에 접속하여 굳이 '해킹'이라는 과정을 거치지 않고도, 마음만 먹으면 수백여 명의 개인정보를 손에 쥘 수 있었던 것.
'웹하드'란 PC의 자료를 인터넷의 지정공간에 안전하게 보관하고 어느 곳에서나 다시 자료를 받아서 활용할 수 있는 서비스로, LG유플러스의 웹 하드, MS의 윈도우 라이브, 이홈의 웹하드 등이 있다. 이들 서비스는 USB 메모리에 데이터를 저장해서 갖고 다니는 것을 대신해 사용자와 외부 이용자 간 공유를 통하여 업무 협력을 할 수 있는 인터넷 파일관리 서비스로 각광받고 있다.
▲ 인쇄와 디자인을 전문으로 하는 회사의 홈페이지 초기화면에 올려진 웹하드 계정 ⓒ 화면캡쳐
하지만 손님 계정(게스트)의 경우 쉽게 알아낼 수 있고, 해당 계정 내의 폴더에 누구나 쉽게 접근할 수 있는 것으로 확인됐다. 특히 손님 계정의 사용자가 늘고 있지만, 계정 관리자는 폴더 보안에는 소홀하다. 인터넷으로 손님을 유치하는 인쇄소들은 버젓이 자신들의 회사 홈페이지 초기화면에 웹하드 손님 계정 아이디를 친절하게(?) 소개하고 있으며, 특히 구글이나 네이버 등의 포털에서 검색어로 '웹하드 아이디 비번'이라는 검색어만 입력해도 수많은 손님 계정이 검색되어 누구나 접속이 가능했다.
▲ '구글'검색화면에서 간단히 찾아낸 검색리스트 목록 ⓒ 화면캡쳐
실제로 주간신문이나 월간신문을 전문으로 인쇄하는 서울의 한 대형인쇄소의 웹하드에 손님 계정으로 접속해 보았다. 아직 발행되기 전으로 현재 편집 중이거나 인쇄 대기 중인 30여 곳의 신문편집본이 PDF파일로 올려져 있었다. 물론 접속자 누구나 업로드와 다운로드도 가능했다. 웹하드의 손님 계정만으로도 30여 개의 폴더를 마음대로 드나들 수 있었다.
한 사진인화사이트에서 대용량 사진인화의 편의를 위해 고객들에게 공지한 웹하드 손님계정으로 접속해보니, 이 과정에도 개인의 사생활이 노출되고 있었다. 휴가철을 맞아 회원이 올린 수영복을 입은 사진이나 몸매가 드러난 극히 개인적인 사진 등 수백여 장의 인화주문 사진들이 아무런 제한 없이 파일보기와 저장이 가능했다.
이밖에, 편집디자인 전문회사의 경우 한 회사에서 비공개로 진행중인 'OO환경영향평가서' 인쇄의뢰용 원본이 그대로 공개되고 있었고, 회사소개서 제작을 위해 올려놓은 각종 등록증 원본에는 임원들의 주민등록번호등이 그대로 노출되고 있었다.
물론, 대다수의 업체가 '올리기 전용' 폴더와 '내리기 전용' 폴더로 구분하여 '올리기 전용' 폴더는 접근자체를 차단하고 '내리기 전용' 폴더일지라도 개별 비밀번호를 설정하고는 있지만 아직도 일부업체의 경우 정보유출에 취약한 상황이다.
▲ 대형 신문인쇄소 웹하드에 손님계정으로 로그인한후 보여진 공개폴더들 ⓒ 화면캡쳐
요즘 누구든지 웹하드 손님 계정의 아이디와 비밀번호 몇 개쯤은 메모가 되어 있고 또 업무나 일상생활에서 유용하게 활용하고 있다. 국내는 물론 인터넷이 연결된 곳이면 전 세계 언제 어디서나 업-다운이 가능하다. 특히 손님에게 시안을 확인해야 하는 업종인 인쇄, 사진, 광고, 신문업종의 경우 웹하드 없는 업무진행은 상상도 하지 못 한다.
가령 제품 카탈로그를 제작할 경우 예전에는 디자인 업체로부터 시안을 일일이 출력 받아 퀵서비스로 전송 받았지만, 웹하드를 이용하면 실시간으로 확인이 가능하여 제작에 소요되는 시간과 비용을 획기적으로 줄일 수 있다.
웹하드. 회사와 집을 오가며, 때로는 PC방에서까지 잘 활용하고 있는 유용한 인터넷산물이지만 원치 않는 결과로 되돌아와 발목을 잡는 일이 생길 수 있다. 무심코 업체에 전달한 내 개인자료들이 누구나 다운로드가 가능하고 또 인터넷에 떠돌고 있다고 생각해 보라. 상상만 해도 끔찍한 일이다.
손님계정은 말 그대로 'GUEST'(게스트)폴더에만 접근할 수 있는 아이디와 패스워드이지만, 대부분의 웹하드는 폴더보안기능을 사용하고 있지 않아 데이터 노출에 무방비로 방치되어 있었다. 그렇다면 대책은 없는 것인가? 물론 웹하드에는 관리자뿐만 아니라 손님에게도 다양한 보안기능을 설정할 수 있는 자료보안 서비스가 제공되고 있다.
안전한 웹하드 이용수칙을 제시해 본다.
1. 사용자(관리자)
- 손님계정의 아이디와 비밀번호를 카페나 게시판 등의 오픈공간에 될 수 있는 한 게시하고 않고 무분별하게 노출하지 않는다. 꼭 필요한 사람들이나 관계자들에게만 유선이나 이메일로 알려준다. (홈페이지에 초기화면에 공지해 두는 것은 '비밀번호 여기 있으니, 제발 우리 자료를 봐주세요'라고 광고하는 것과 같다)
- 손님계정의 아이디와 비밀번호일지라도 주기적으로 변경한다.(손님계정의 아이디와 비밀번호가 몇 년 동안 바뀌지 않는 업체의 웹하드의 경우 자료보호에 취약한 경우가 대부분이다)
- 문서마다 △읽기전용 △문서 수신이 가능한 PC 대수 지정 △문서 열람기간 제한 △문서 암호 인증 등 다양한 보안 설정을 활용하여, 외부에 대한 불필요한 데이터 노출도 방지할 수 있다. 필요에 따라 권한을 두어 손님계정에도 별도의 아이디와 패스워드를 부여한다.
- 손님 계정으로 로그인한 경우 'GUEST'폴더에만 접근할 수 있도록 설정하며, 일단 'GUEST'폴더로 전송된 자료는 전송한 손님만 접근할 수 있도록 폴더를 새로 만들어 자료를 이동한다.
2. 손님(이용객)
- 손님 계정으로 접속 시 단순한 자료전송에 그치지 말고, 폴더를 만들어 비밀번호를 설정한 후 폴더에 자료를 전송한다.(보안기능이 설정되어 있지 않은 경우 관리자에게 연락하여 폴더보안기능을 꼭 요구한다)
- 본인의 자료이외에는 불필요한 자료를 열람하지 않으며, 다른 공개폴더에 접근하지 않는다.
인터넷의 자유를 누리고 싶은가? 그렇다면, 마우스 클릭 몇 번만으로도 사전에 충분히 예방할 수 있다.
"자유를 만끽하려면 자기관리가 우선이다" - 버지니아 울프
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지