정용환 기자
검색 결과에서 개인 정보를 삭제해주는 서비스를 제공하는 데이터 프라이버시 기업 CEO가 그 이면에서 수십 개 인사 조사 서비스를 운영하고 있다는 주장이 제기됐다.
보안 전문가이자 정보 블로그(Krebs on Security) 운영자인 브라이언 크렙스가 미국 버지니아주에 위치한 데이터 프라이버시 기업 원렙(Onerep)에 대한 문제점을 지적한 것. 원렙은 개인은 월 8.33달러, 가족은 월 15달러를 내면 200개 이상 검색 엔진에서 개인 정보를 삭제해주는 서비스를 제공하고 있다. 또 기업을 대상으로 직원 정보 검색 사이트에서 지속적으로 데이터를 삭제하는 서비스도 제공 중이다.
그에 따르면 원렙 창업자 겸 CEO는 디미트리 셰레스트(Dimitri Shelest)라는 인물로 벨라루스 민스크 출신이다. 그의 이름이나 과거에 사용했던 이메일 주소 등을 데이터 침해 추적 서비스로 조사하자 원렙 정보 삭제 대상 서비스에 포함되어 있는 인사 정보 검색 서비스인 누버(Nuwber) 창업자라는 사실이 드러났다고 한다.
원렙을 둘러싼 의혹은 2017년에 데이터 프라이버시 경쟁 기업인 프라이버시덕(PrivacyDuck)이 자사 서비스와 원렙을 비교하는 특설 페이지를 만들어 원렙은 벨라루스에 본거지를 두고 있으며 미국에서는 검증 가능한 실적이 없다고 언급한 데에서 비롯됐다. 이어 과거 개인 정보를 인터넷에 표시했다는 신고를 받은 적이 있으며 이후에도 자매 사이트인 누버에서 개인 정보 표시를 계속하고 있다고 지적했다.
하지만 해당 페이지는 사이트 리뉴얼 등에 따라 삭제된 상태다. 크렙스는 또 원렙 사이트 내용이 인터넷 아카이브에서 완전히 삭제되어 과거 개인 정보 게시 여부를 확인할 수 없다고 밝혔다. 다만 셰레스트가 러시아어권에서 가장 큰 규모 제약 스팸 계열사 캠페인에 관여한 전력이 있는 건 확실하다고 한다.
한편 모질라는 데이터 유출 확인 기능인 모질라 모니터 서비스에서 데이터 삭제 작업에 원렙 서비스를 이용하고 있다. 모질라 측은 원렙 서비스를 평가해 자사 프라이버시 원칙에 부합하는지 확인했다며 기사에서 지목된 과거 협력 업체와는 공동 작업에 앞서 협력 관계를 종료했다는 게 보장됐다고 밝혔다. 이어 추가 조사를 진행할 것이며 항상 고객 프라이버시와 보안을 최우선으로 여기고 필요한 경우 업데이트를 제공하겠다고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
