핫메일 가입자, 개인 정보 유출
핫메일(Hotmail)측은 12일 마이크로소프트(MS)의 핫메일(Hotmail) 프로그
램상의 결함으로 인해 회원의 이메일(email) 주소가 온라인 광고업자들에
게 보내지고 있다는 것을 확인했다.
이러한 문제점은 일반적으로『정보 유출(data spill)』이라고 알려진 인터
넷 보안 문제에서 비롯된 것으로 보아진다. 보안 전문가들은 이와 유사한
문제들이 URL과 웹(Web) 주소 등 개인 정보를 취급하는 인터넷 회사들에
게 유행처럼 번지고 있다고 말했다. 핫메일에서 발생되고 있는 정보 유출
은 개인 회원이 HTML에 서명 후 배너 광고와 관련된 뉴스레터(newsletter)
를 읽었을 때 발생하는 것으로 조사됐다.
지난 6월 중순, MS의 요청으로 디자인 결함을 조사했던 보안 전문가 리차
드 엠. 스미스(Richard M. Smith)는 『핫메일 계정을 갖고 있는 사람이
HTML에 서명하고 배너광고에 관련된 소식지를 읽으면 정보 유출을 발생한
다』라고 말했다. 스미스는 또한 『이번 정보 유출 문제는 핫메일이 웹 주
소 안에 각 회원 개인의 이메일 주소를 포함하고 있기 때문에 발생한 것인
데 문제는 웹 주소가 배너 광고 업자에게 보내진다는 사실이다』라고 지적
했다.
MS는 핫메일에서 발생된 문제가 URL을 구축하는 방법과 기술 때문에 발생
된 것으로 보고 있다. MS의 대변인 메리사 코벨리(Melissa Covelli)는
『다음 8월에는 완벽하게 핫메일을 사용할 수 있도록 현재 해결 작업이 진
행중이다. 이러한 해결 작업은 핫메일의 기술을 완벽하게 재디자인하는 것
을 전제로 하고 있다』라고 말했다.
코벨리는 『어떠한 기업도 핫메일 회원의 정보에 대해 알아차리지 못했고
어떠한 회원의 주소도 악용되지 않았다. 우리는 스미스가 정보 유출 문제
를 발견하기 몇 주 전에 이미 약간의 문제가 있다는 것을 간파하고 있었
다』라고 덧붙였다. 핫메일에 가입한 회원수는 6,700만 명 정도이다.
『정보 유출(data spill)』은 HTML 페이지에 광고 네트워크와 같은 제 3
의 기업이 제공하는 이미지 또는 GIF가 존재할 때 발생할 수 있다. 구체적
으로 살펴보면, 이미지가 제공될 때, 이미지 네트워크가 어느 주소로 이미
지를 전송하고 있는 지 알기 위해 개인 정보를 포함한 웹 주소는 제 3의
광고 기업 서버에 전달된다. 이러한 종류의 정보 유출(data spill)은 상당
히 많이 발생하고 있는 실정이다.
보안 문제를 연구하고 있는 일렉트로닉 프론티어 파운데이션(Electronic
Frontier Foundation) 고문 변호사 데브라 피어스(Debra Pierce)는 『이
번 정보 유출 문제는 핫메일에만 국한되어 발생한 것이 아니다. 지난 1년
동안 살펴본 바에 의하면, 다른 기업들에게서도....