테크레시피

아마존 레지스트리, 개인 정보 악용 가능성 지적

주요 하이테크 기업은 다양한 사용자 개인 정보를 얻고 있으며 해당 정보가 범죄자 손에 건너가면 위험하다는 걸 쉽게 상상할 수 있다. 그런데 아마존 서비스에 등록된 이름, 생년월일, 부모 구성 등 개인 정보가 일반 공개되어 있어 범죄자가 쉽게 이런 정보를 입수할 수 있는 상태가 되고 있다는 보도가 나오고 있다.

아마존 레지스트리는 목록에 등록해 두고 결혼, 출산, 생일 등에 맞춰 다른 사람과 공유할 수 있는 서비스다. 미국 같은 국가에선 결혼이나 출산 등 축하를 할 때에는 당사자가 목록에 등록해둔 선물을 구입해서 보내는 관습이 있어 아마존 레지스트리는 이럴 때 편리한 서비스가 되고 있다.

아마존 레지스트리는 친구나 가족과 공유할 수 있을 뿐 아니라 기본적으로 아마존 웹사이트에서 검색할 수 있는 설정이다. 또 결혼식 계획 우베사이트나 육아 웹사이트 등 다양한 타사 웹사이트에서도 검색이 가능하다. 예를 들어 이름 일부를 입력하고 레지스트리 종류를 선택하고 검색을 누르면 등록된 레지스트리가 순서대로 나열된다. 보통 결혼식이나 출산일 등 예정 기일이 2020년 이후 레지스트리만 가능하지만 날짜 제한을 우회해 더 오래된 기일 레지스트리를 찾아낼 수도 있다고 한다.

실제로 브라우저 개발 도구를 활용해 결혼식 레지스트리는 2004년, 출산 레지스트리는 2006년까지 거슬러 올라갔다고 한다. 다시 말해 2006년 출산 레지스트리부터는 16세 아이 성명이나 생년월일을 알 수 있으며 해당 부모 결혼식 레지스트리를 찾아낼 수 있으면 부모 구성 등도 알 수 있다. 출산 레지스트리에 등록된 아이가 성인이 되면 더 심각한 영향을 받을 게 우려되고 있다.

생년월일이나 부모 구성 등 정보는 온라인은행 계좌나 이메일 제공자 그 밖에 웹서비스 등으로 암호를 획보할 때 비밀 정보에 자주 사용된다. 하지만 이런 정보는 비밀도 아니고 경우에 따라선 아마존에서 검색하면 쉽게 얻을 수 있다는 것. 실제로 이런 인증에 사용되는 정보가 범죄자 손에 넘어가는 악용 사례도 보고되고 있다.

또 아마존 레지스트리에서 아직 태어나지 않은 아기 개인 정보를 이용할 수 있으며 범죄자 신분 사칭에 사용될 수 있다고 지적했다. 아마존 레지스트리 악용을 방지하기 위해 기본적으로 공개로 설정된 개인 정보 설정을 공유 전용 또는 비공개로 전환하는 게 좋다는 지적이다. 또 이벤트가 끝나면 레지스트리 자체를 삭제하는 게 좋다고 권하지만 출산 레지스트리를 삭제하는 방법을 해설한 페이지에 미비점이 있어 어떻게 하면 좋을지 모르는 부분이 있다는 것. 아마도 최선의 해결책은 결함이 있고 개인 정보를 침식하는 서비스를 이용하지 않는 것이라는 설명이다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사