#. 구랍 31일 직장인 황(39)모씨는 소셜네트워크서비스(SNS) 페이스북에 친구가 남긴 메시지를 보고 반가운 마음에 클릭했다. ‘CHAT DE AMIGOS’라는 애플리케이션을 소개하는 글이었다. 괜찮은 채팅 위젯처럼 보이는데다 잘 아는 친구의 추천이라 의심은 없었다. 하지만 설치하자마자 황씨의 페이스북 친구들에게 같은 내용의 메시지가 무차별적으로 발송됐다. 스팸 발송 앱이었던 것이다. 앞서 크리스마스 시즌엔 카드 앱처럼 보이는 ‘Greeting Cards’라는 스팸 앱이 기승을 부리기도 했다.

SNS의 보안 위험에 대한 전문가들의 경고가 잇따르고 있는 가운데 실제 위험 징후들이 곳곳에서 포착되고 있다.

앞의 두 사례의 경우 같은 내용의 스팸을 재발송하는 것 외에 추가 피해 사례는 아직 없지만 프라이버시 침해 가능성은 크다. 앱을 설치하려면 개인정보에 대한 접근을 허용해야 하기 때문이다. 앞의 앱의 경우 이름, 프로필 사진, 성별, 네트워크, 사용자 ID, 친구목록 등 공개 정보에 앱이 접근할 권리와 이메일 수신 허락을 받아낸다(사진 참조).

결국 앱을 만든 이에게 사용하기에 따라 치명적일 수도 있는 개인정보를 스스로 넘겨주는 꼴이 되고 만다. 문제는 대부분이 앱을 설치하면서 이런 사실을 인지하지 못하고 있다는 점이다. 그래서 보안전문가들은 SNS를 숙주로 삼는 이 같은 스팸성 앱을 ‘잠재적 폭탄’이라고 경고한다. 의심 없이 손쉽게 설치되는 스팸 앱에 악성코드를 넣어 배포될 경우 사회적 파급력이 엄청날 것이기 때문이다.

그럼에도 SNS의 개인정보 공개 범위는 확대되고 있다. 17일 영국의 보안전문업체인 소포스는 자사 블로그를 통해 “최근 페이스북은 앱 개발자들이 페이스북 이용자들의 집 주소와 휴대폰 번호에도 접근할 수 있도록 프라이버시 접근 폭을 넓혔다”며 “각종 개인정보가 개인의 비밀번호를 알아내는 데 악용될 수 있다”고 경고했다.

국내 SNS 이용자들 역시 개인정보 노출이 이미 심각한 수준. 한국인터넷진흥원이 트위터 ID 200개를 대상으로 직접 개인정보를 수집한 결과에서 확인된다. 트위터 ID만으로도 조사대상 중 절반 이상에서 이름(88%), 인맥(86%), 사진 등 외모(84%), 위치(83%), 관심분야(64%), 스케줄(63%), 가족(52%) 등의 정보를 쉽게 파악할 수 있었다. 특히 페이스북, 미투데이 등 다수의 SNS를 연동해서 쓰는 경우 심지어 계좌 정보, 계좌 잔액, 신용카드 사용처 등 금융 관련 정보까지 확인이 가능했다.

◆스스로 보호수칙 정해야

하지만 이 같은 무분별한 개인정보 노출에 별다른 해결책이 없다는 게 더 큰 문제다. 대다수 정보가 개인이 스스로 공개했거나 무의식적으로 공개에 동의한 경우이기 때문이다. 따라서 SNS 이용자 스스로 개인정보 보호 수칙을 지키는 것이 현재로선 최선책이다.

보안 전문가들은 “SNS 사용에 대한 올바른 이해를 통해 과도한 사생활 노출 등 부작용을 예방하기 위한 개인정보보호 수칙을 지킬 필요가 있다”고 조언하고 있다.