모든 시민은 기자다

내가 대량의 스팸쪽지를 보냈다고?

등록|2011.03.30 17:38 수정|2011.03.30 17:38

▲ 포털사이트에서 보낸 답신 메일 중 일부 ⓒ 박미경


얼마 전 주로 이용하는 포털사이트에서 '(당신은)대량의 스팸쪽지를 발송했고 추후 또 한번 대량으로 스팸쪽지를 발송하면 영구제명시키겠다'는 경고를 받았다.

그날도 평소와 같이 이메일을 열어보려는데 로그인이 되지 않았다. 포털은 친절하게도 로그인을 하려는 내게 '수백통의 스팸쪽지를 발송했기에 아이디 사용이 정지됐고 본인 확인 후 사용할 수 있다'고 알려줬다.

이게 무슨 소리인가 싶어 확인을 위해 로그인을 하려고 하니 절차가 복잡했다. 잘 기억은 나지 않지만 주민등록번호를 입력하고 내 명의의 휴대전화를 통해 인증번호를 받고, 그 인증번호를 다시 입력해서 '내'가 '나'인지를 확인시킨 후 아이디를 입력하고 비밀번호를 변경한 후 로그인을 했던 것 같다.

그리고 포털은 로그인을 하고 들어간 내게 본인이 확인됐기에 로그인이 되도록 했고 추후 또 대량으로 스팸쪽지를 발송하면 영구제명하겠다고 경고했다.

하지만 기계치인 탓에 복잡한 기능들을 잘 사용하지 못하는지라, 로그인을 한 후 메일 안을 아무리 들여다봐도 내가 무슨 쪽지를 누구에게 몇 통을 보냈다는 것인지 확인할 길이 없었다.

하여 포털사이트로 문의 메일을 발송했다. 내가 무슨 내용의 메일을 언제 발송했다는 것인지, 아울러 영구제명을 하겠다는 것은 무슨 뜻인지를 물었다. 내가 어떤 이유로 불이익을 받게 됐는지는 알아야 대책을 세우든지 말든지 할 것 아닌가.

그리고 며칠 후 포털사이트로부터 '고객님의 계정을 타인이 도용해 스팸쪽지 발송 등 불법게시물 등록을 방지하고, 계정도용에 대해 인지하지 못하는 고객님들께 도용사실을 알리기 위해' 제재를 가했음을 알려주는 답신을 받을 수 있었다.

나를 통해 어떤 내용의 쪽지가 대량으로 발송됐는지 확인하는 방법도 알려줬다. 알려준 방법대로 찾아보니, 아뿔사! 무슨 쪽지를 그리도 많이 보냈는지, 어이가 없었다. 그리고 남의 아이디와 비밀번호를 찾아내고 대량의 쪽지까지 보낸 그 누군가가 참으로 대단하게 생각됐다.

▲ 누군가가 이 많은 메일들을 보냈다네요, 헐~~ ⓒ 박미경


내가 보냈다는 그 쪽지들은 '파트너를 빠르고 쉽게 연결해 주겠다'는 내용이었다. 그런데 나를 통해 대량의 스팸쪽지가 보낸진 건 이번이 처음이 아니었다. 불과 4달 전에도 누군가가 내 아이디를 도용해 '고래를 만나 돈다발을 가져가라'는 내용의 쪽지가 보내진 것을 확인할 수 있었다. 그런데도 까맣게 몰랐다니...

또다시 그런 일이 발생하면 영구제명시키겠다는 경고가 있었기에 더럭 겁도 났다. 포털을 애용하는 처지에 영구제명되면 어쩌나 싶은 걱정도 들었다. 그런데 답신 중에서 스팸발송자들이 정말 대단한 두뇌들인가 보구나, 감탄이 절로 나올 수밖에 없는 문구를 발견하게 됐다.

포털은 답신을 통해 "ㅇㅇ에서는 비밀번호를 암호화하여 저장하고 최상의 보안사태를 유지하기 때문에 담당자도 알 수 없을 만큼 안전하게 관리되고 있다"고 했기 때문이다.

그러면서 내 아이디 도용은 "보안이 취약한 사이트에 ㅇㅇ과 동일한 아이디와 비밀번호를 사용하고 있을 때 해당사이트가 해킹을 당하게 되면 내 개인정보가 그대로 노출되면서 발생할 수 있는 일"이라고 설명해 줬다. 공용PC를 사용하거나 해킹을 당할 경우 내 비밀번호가 노출될 수 있다는 점도 알려줬다.

물론 그럴 수도 있을 것이다. 하지만 내가 그것과 동일한 아이디와 비밀번호를 사용하고 있는 사이트도 없고 공용PC를 사용하는 일도 없기에 썩 납득이 가지는 않았다. 결국 포털이 담당자도 모를만큼 이용자들의 비밀번호를 암호화하고 저장해 보안에 철저를 기하고 있지만 누군가는 그 철저한 보안망을 뚫고 다른 사람들의 아이디를 도용해 사용하고 있다는 것 아닌가.

그리고 몇 달 전 나를 통해 고래 어쩌구 하는 대량스팸쪽지가 보내졌지만 당시 포털에서 내게 아무런 제재를 가하지 않은 것은 포털측도 이를 몰랐기 때문이 아닐까 하는 생각이 드니 내 아이디와 비밀번호를 어떻게 지켜야 할지 막막하기도 하다.

결국 그토록 철저하게 관리하고 있는 포털마저 내 아이디 도용을 막지 못했다는 셈인데 무슨 재주로 내가 대량스팸 발송자들로부터 나의 아이디 도용을 막을 수 있을지도 걱정이고 그렇다고 허구헌날 수시로 비밀번호를 변경할 수도 없으니 걱정이다.
덧붙이는 글 이기사는 다음블러그에도 실렸습니다. 오마이뉴스는 직접 작성한 글에 한해 중복 게재를 허용하고 있습니다.
원문 기사 보기

주요기사

오마이뉴스를 다양한 채널로 만나보세요.