이원영 기자
음악 엔터테인먼트를 중심으로 한 소셜미디어인 마이스페이스(Myspace)가 전성기 시절 사용자의 메시지와 비밀번호를 훔칠 수 있는 스파이 도구인 오버로드(Overlord)를 사용하고 있었다는 보도가 나왔다.
마이스페이스는 지난 2006년 총 계정 수가 1억 건을 넘어서는 등 인기를 끌었던 SNS다. 2006년까지 미국에서 2번째로 가장 인기 있는 웹사이트에 이름을 올렸고 심지어 구글 검색보다 인기가 높았다.
이런 마이스페이스가 직원이 사용자 암호나 메시지를 엿볼 수 있는 오버로드라는 도구를 이용했다는 것. 예전 직원 출신으로부터 입수한 정보를 바탕으로 한 것이다. 오버로드는 원래 플랫폼 전체를 관리하고 마이스페이스가 법 집행기관 요구에 부합할 수 있게 설계한 도구였다. 하지만 당시 마이스페이스 직원은 사용자 데이터에 무단 액세스하는 불법적 목적으로 이용했다고 한다.
전 직원 중 한 명은 오버로드가 기본적으론 마이스페이스 플랫폼 전체의 백도어였다고 말한다. 소식통에 따르면 마이스페이스에서 사용자 개인 정보를 훔쳐보는 행위가 횡행하는 건 10년 전인 2009년 경이다. 지금까지 오버로드 존재는 분명하지 않았지만 마이스페이스 사례는 기밀 데이터와 플랫폼에서 사용자의 커뮤니케이션이 직원에게 취약할 수 있다는 사실을 보여주고 있다.
또 다른 전 직원에 따르면 오버로드 플랫폼은 콘텐츠를 관리하는 데에도 이용했다고 한다. 저작권 침해로 인한 삭제 요청을 강제하기 위해서도 썼다는 얘기다. 2006년부터 2010년까지 5년간 마이스페이스 보안 부문 책임자를 역임한 관계자는 모든 기업이 유사 도구를 갖고 있다면서 플랫폼에서 사용자의 불법 행위에 대처하기 위한 것인지 법 집행이나 민사 요구에 대응하기 위한 것인지 사용자 계정을 관리하기 위한 것인지 여부가 다를 뿐아니라고 말했다.
그의 주장처럼 소셜미디어는 합법적으로 오버로드 같은 도구를 필요로 할 가능성이 있다. 하지만 마이스페이스는 오버로드를 악용한 직원이 해고된 경험도 있다고 한다. 소식통 중 하나는 오보로드로 연인의 로그인 인증 정보에 액세스하는데 악용된 적이 있다고 말했다고 한다.
오버로드는 상당히 사용하기 쉬운 도구였다고 한다. 오버로드 같은 관리 도구가 그대로 남아 사용자 암호에 접근할 수 있다는 건 요즘 같은 때에는 상당히 드문 일이라고 할 수 있다. 보통 암호는 암호화 상태로 저장하기 때문에 플랫폼 측이 무단으로 로그인할 수는 없기 때문이다.
마이스페이스 측은 이 같은 문의에 대해 이 같은 관리 도구를 이용해 법 집행 기관이나 법원 명령을 따를 수 있게 되며 보안이나 인터넷 위협에서 사용자를 보호할 수 있다고 밝혔다. 오버로드 같은 관리 도구 존재가 플랫폼 운영에 중요하다고 주장한 것이다. 또 사용자 데이터 오용은 해고로 이어진다는 말로 오버로드를 악용한 직원을 해고한 것으로 보이는 발언도 했다. 또 지금은 오버로드 같은 도구에 대한 접근은 일부 직원에 한정되어 있으며 모든 액세스 로그를 검토하도록 프로세스를 추가했다고 한다.
한 관계자는 요즘 플랫폼은 훨씬 많은 데이터를 다루기 때문에 오용 영향을 훨씬 커지고 있으며 기업 책임이 확대되고 있다고 말한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
