본문 바로가기
컴퓨터/Internet

웹하드 사이트들의 약관을 통한 개인정보 노출의 위험성

by zipi 2011. 2. 23.
반응형
회원가입할 때 무심코 넘어가는 약관. 한번이라도 제대로 보신적이 있으신가요? 이러쿵 저러쿵 긴 글을 써놓았기 때문에 보기도 귀찮고 더구나 회원가입 할 시에 체크하지 않으면 회원가입이 되지 않습니다. 그래서 무심코 체크하고 넘어가게 되는 일이 대부분.

하지만 약관을 잘 살펴보면 정말 화가 나는 약관도 있는 일이 많습니다. 특히나 개인정보 제공 같은 약관은 정말 어처구니가 없는 경우가 태반입니다. 아래 링크는 옛날에 작성한 글입니다. 몇개의 사이트 약관을 확인해 보았죠. 그래서 이번 글은 여러 회사, 그중에서 웹하드에 사이트를 중점으로 약관을 보고 위험성을 찾아보겠습니다. 대부분의 웹하드 약관을 보다보니 이용자는 무조건 이용당하는 구조였습니다. 회원 가입을 하는 순간 자신의 개인정보는 개인정보가 아니게 됩니다. 모두의 정보가 됩니다. 

나의 개인정보? 어디서 유출되지?

우리나라는 해외와 다르게 주민등록번호라는 강력한 개인 확인을 할 수 있는 식별도구가 있습니다. 어디서든 이름과 주민등록번호만 있으면 본인 확인이 가능할 정도죠. 이 주민등록번호 하나면 모든게 해결된다 해도 과언이 아닙니다. 그만큼 강력한 도구입니다. 오프라인상에서는 주민등록증이 있기 때문에 도용이 힘들지 모르지만 온라인 상에서는 다릅니다.

회원가입할 때 무엇을 확인하나요? 바로 주민등록번호와 실명입니다. 오프라인처럼 주민등록증이 필요하지 않습니다. 물론 휴대폰 인증 같은 방식을 통해 한번 더 인증하기도 하지만 가장 기본은 주민등록번호입니다. 만약 주민등록번호가 유출되면 도용당하는 일이 많아집니다.

이런 개인정보 말고 전화번호, 주소 등의 개인정보들이 있습니다. 아무 것도 안했는데 어느날 메일에는 스팸메일이 잔뜩 들어와 있고, 휴대폰에는 광고문자가 엄청나게 들어오고 있습니다. 대체 이 녀석들은 어디서 알고 문자를 보내고 메일을 보내는 걸까요? 보통 생각하시기에 어느 사이트가 해킹 당해 개인정보가 노출되었다는 것 정도 있을 겁니다. 또는 각종 이벤트에 개인정보 제공 동의를 통해 넘어가기도 하지요.

하지만 해킹당한 사이트를 통해 유출되는 것도 문제이지만 단순히 회원가입만을 통해 넘어갈 수도 있다는 사실을 아시나요?

아래는 웹하드 사이트 들의 약관을 살펴보면서 개인정보가 어떻게 이동되는지 알아보겠습니다. 왜 웹하드 사이트이냐구요? 맨 처음 이 글을 쓰기 시작했을 때에는 그리드 프로그램에 대해서 약관이 어떻게 되었나 였습니다.

하지만 중간에 주제가 바뀌게 되었습니다. 개인정보에 대해서 바뀌게 된 이유는 읽어보시면 알겠지만 내 개인정보는 모두의 것이다 라는 것처럼 너도나도 제공하는 웹하드 업체들 때문이었습니다. 물론 웹하드 업체들 뿐만이 아니라 다른 사이트 들도 그런 곳이 있겠지만 웹하드 사이트 만을 조사해 보도록 하겠습니다. 여기서 선정된 웹하드 사이트들은 말 그대로 랜덤입니다. 엄청난 수의 웹하드 사이트를 모두 찾을 수도 없기에 유명 포털 사이트에서 웹하드를 검색해서 따라다니는 연관검색어 들로 선택을 하게 되었습니다.

1. 짱파일


가장 먼저 확인 할 웹하드 업체는 짱파일 입니다. 그냥 생각나서 처음입니다. 
먼저 회원가입을 들어가서 약관을 살펴 보았습니다.

짱파일의 약관. 좁아서 읽기가 어렵다.



주로 각종 회사의 가입약관은 2개 또는 3가지로 분류됩니다. 이용약관과 개인정보취급방침과 취급 위탁에 관한 약관이 존재합니다. 거의 모든 사이트가 이 약관을 모두 동의하지 않으면 회원가입이 진행되지 않습니다. 이용약관 부분에서는 주로 회사와 회원간의 정의와 규칙등을 설명합니다. 첫 부분은 그다지 신경쓰이지 않지만 하단 부분에서 신경쓰이는 부분이 있습니다.


제 19 조 (CCN 전송기술 사용동의) 
(1) 회사는 회원에게 빠르고 안정적인 서비스를 제공하기 위하여 이용자 사이에 데이터를 중계 전송하는 기술을 사용할 수 있습니다. 
(2) 이용자는 본 약관과 파일전송관리 프로그램 이용약관에 동의함으로써 이용자의 PC 등 장치를 통하여 다른 사람이 데이터를 중계 전송 받는 것에 동의합니다. 
(3) 전송기술에 대한 세부적인 사항은 이용안내 등에 게시하여 고지합니다. 

위 약관대로 보자면 이용자 사이에서 데이터를 중계 할 수 있다고 합니다. 즉 그리드 시스템이죠. 이처럼 약관에 명시를 해 두었습니다. 

이용약관 전체보기


개인정보 취급방침에서는 수집하는 개인정보와 정보를 가지고 있는 기간등을 명시합니다. 쭉 내려서 수집하는 개인정보를 살펴봅니다. 짱파일에서는 아이디와 비밀번호를 필수 수집 정보로 하고 있네요. 비밀번호를 수집한다는 것은 무슨 뜻인지 잘 이해가 되지 않지만 암호화 되서 수집하겠죠? 다행이 주민번호 같은 것은 필요 없습니다.

개인정보 취급 방침 전체 보기



3번째는 개인정보 취급 위탁에 관한 내용입니다. 이 내용은 2번째에서 수집한 개인정보를 타 회사에 정보를 위탁한다는 것입니다. 쉽게 말하면 정보를 주는 것!. 이 위탁 부분을 잘 보셔야 하는 이유가 일부 보험회사나 기타 광고에 이용될 만한 정보가 가득합니다. 이 부분을 통해 개인정보가 많이 넘어가게 됩니다.

짱파일에서는 이지오스에 위탁한다고 적혀 있습니다.

개인정보 취급 위탁 모두 보기



이처럼 짱파일에서는 그리드 시스템을 사용한다고 명시되어 있고 개인정보를 수집한다는 말이 적혀 있습니다. 그런데 이상한 사항이 하나 있었습니다. 회원가입을 통한 약관에서는 없었지만 홈페이지에 있는 이용약관에서 특이한 점을 발견했습니다.


홈페이지에 하단에 있는 개인정보 취급방침을 들어가보면 회원가입시 보았던 약관과는 다릅니다. 일단 수집항목부터가 다릅니다. 일단 양부터가 많아졌습니다. 주요 내용을 살펴봅니다.

수집하는 개인정보의 항목이 달라짐.
기존에 수집하는 항목은 아이디와 비밀번호를 필수로 수집하고 이메일과 실명은 선택, 자동으로 IP와 방문로그, 결제기록등을 수집하였으나 홈페이지 하단에 있는 약관에서는 이름, 생년월일, 성별, 로그인ID, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 주민등록번호, 서비스기록, 접속로그, 쿠기, 접속 IP 정보, 결제기록을 수집하며 수집방법은 홈페이지 회원가입이라고 적혀있음

개인정보의 수집 및 이용목적?
이 또한 명시되어 있으며 주로 서비스 이용게 관하여 필요하다고 한다. 하지만 마케팅 및 광고에 활용한다는 이야기 또한 명시 되어 있다. 신규 제품 개발 및 특화, 이벤트 등 광고성 정보 전달 등 말하자면 스팸성 문자나 메일을 보낼 수도 있다는 뜻

개인정보의 보유 및 이용기간
개인정보를 회사에서 가지고 있고 그 가지고 있는 기간도 있다. 허무하게도 이름, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호, 이메일, 신용카드 정보, 은행계좌 정보, 서비스이용기록, 접속로그, 쿠기, 접속 IP 정보, 결제기록, 닉네임을 1년동안 보존한다. 내 모든 기록을 싸그리 가지고 광고하겠다는 뜻? 해킹 당하면 모두 날아간다는 뜻이기도 하다.

제 3자 마케팅 활용 동의서
웬만한 곳에는 자주 보이는 말. 회원 가입할 때 왜 없는지 의아해 했다. 목적은 서비스의 질을 향상시키기 위해 비즈니스 파트너에게 활용동의서에 동의한 회원의 개인정보를 제공한다는 뜻이다. 개인정보는 위에서 수집한 항목이 되겠으니 모든 정보가 다른 곳으로 넘어간다는 뜻이다.
무슨 정보가 어느 회사로 넘어갈까? 충격적이게도 한화손해보헌, 그린손해보험, 동부화제, 다음다이렉트 등 수많은 보험회사와 위탁대행사 등으로 넘어간다. 너무 많아서 직접 보길 권장하며 하단에 펼쳐보기를 통해 마지막에 있으며 표로 깔끔하게 많이도 정리해 두었다. 제공정보는 성명, 주소, 전화번호, 휴대폰번호, 이메일, 주민등록번호, 가입일 이다. 등이란 말은 더 넘어갈 수도 있다는 뜻이다. 이용목적은 보험계약 및 사고관련정보조회, 보험상품 안내 이메일 또는 SMS, 전화 마케팅 자료 활용이다. 보유 및 이용기간은 무려 5년이다.
하단에서 개인정보 유출이 일어나지 않도록 노력하겠다는 말은 있으나 발생했을 시에 책임을 지겠다는 말은 없다. 유출이 안일어나도록 노력만 하겠다는 것?

어떤가요? 어마어마 하죠? 대형 사이트의 해킹사건으로 개인정보가 노출도 문제이지만 이렇게 회원가입만 하여도 개인정보는 이미 보험사와 광고대행사로 넘어갑니다. 그것도 실명, 전화번호, 주민번호, 이메일 등 자신의 모든 개인정보라 해도 과언이 아니죠. 핸드폰으로 날마다 날아오는 광고 문자, 스팸 이메일 등은 이런 식으로 넘어가게 됩니다.


그런데 대체 회원가입할 때와 실제 약관이 다르면 어느 약관을 믿어야 할지 이해가 되지 않는군요. 뭐가 진짜일까요?

또다른 개인정보 취급방침 모두 보기.

단순 회원가입으로 이런일이 일어날 수도 있다는 것!!!!



2. 본디스크

이번에 이용할 부분은 바로 본디스크입니다. 전 이사이트가 얼마나 유명한지도 잘 모릅니다. 저는 웹하드 업체를 이용하지 않기 떄문. 아무튼 이 사이트 약관을 살펴보겠습니다.

이용약관 및 개인정보 보호정책



짱파일처럼 약관을 먼저 보도록 하겠습니다. 

이용약관은 주로 서비스 이용에 대한 용어의 정의와 회원 및 회사의 의무 등에 대해서 설명합니다. 그다지 신경쓰일 만한 것은 없지만 17조에 정보제공 및 광고 게재 라는 것이 있습니다.

제 17조 정보 제공 및 광고 게재
①회사는 서비스를 운영함에 있어 각종 정보를 화면에 게재하거나 메일 등의 방법으로 회원에게 제공할 수 있습니다.
②회사는 서비스의 운영과 관련하여 서비스 화면, 메일 등에 광고를 게재할 수 있습니다. 회원이 서비스상에 게재되어 있는 광고를 이용하거나 서비스를 통한 광고주의 판촉활동에 참여하는 등의 방법으로 교신 또는 거래를 하는 것은 전적으로 회원과 광고주간의 문제입니다. 만약, 회원과 광고주간의 문제가 발생할 경우에도 회원과 광고주가 직접 해결해야 하며, 이와 관련하여 회사는 어떠한 책임도 지지 않습니다.


스팸 메일이 올 수도 있다는 것이지요.

이용약관 전체 보기


이번엔 개인정보에 대해서 보도록 하겠습니다. 또 어느 사이트에 정보가 흘러들어 갈지 궁금합니다.

둘째 , 각 수집정보 별 수집목적은 다음과 같습니다. 
1. 성명, 주민등록번호, 아이디, 비밀번호 : 서비스이용에 따른 본인식별, 연령제한 서비스의 제공
2. 이메일 주소, 주소, 연락처 : 고지사항 전달, 본인 의사 확인, 불만처리 등 원활한 의사소통 경로의 확보, 새로운 서비스나 신상품, 이벤트 정보 등 최신정보의 안내
3. 그 외 선택 항목 : 개인 맞춤 서비스를 제공하기 위한 자료

개인정보 수집 항목 및 목적
수집 항목은 성명, 주민등록번호, 아이디, 비밀번호, 이메일, 주소, 연락처를 수집하며 새로운 서비스, 신상품, 이벤트 정보를 안내하려 수집한다고 함. 이건 회사 내부에서 사용하는 정보.


개인정보 공유 및 제공
본디스크도 개인정보를 다른 회사에 공유 또는 제공하는 약관이 있다. 제공대상은 제일화재, 그린손해보험, 주플라워365, 옷사마, (주)썸타임이며 제공하는 정보는 성명, 주민등록번호, 우편번호, 주소, 전화번호, 핸드폰번호로 목적은 텔레마케팅을 통한 보험/카드 가입 및 마케팅이나 이메일을 통해 정보 제공이다.


역시나 본디스크도 개인정보가 남에게 넘어가게 됩니다. 목적은 텔레마케팅이나 이메일 등으로 광고를 보내겠다는 것입니다. 


개인정보 취급 방침 모두 보기


3. 지오파일

랜덤으로 찍힌 사이트. 지오파일! 약관을 보려고 스크롤바를 눌러 내리려는데 내려가지가 않습니다. 무료 마우스 휠로만 약관을 읽을 수 있게 친절함을 보여주는 사이트! 이 사이트도 역시나 였습니다. 일단 약관은 그다지 신경 쓸 것이 없습니다.

제 10조 (그리드 프로그램 사용)
① 보다 빠른 데이터 전송을 위해 '분산 컴퓨팅 기술'을 사용 할 수 있습니다.
② 사용자가 프로그램을 통해 다운로드 받은 자료는 다른 사용자의 다운로드 요청시 일부가 공유될 수 있습니다.

그래도 그리드 프로그램을 사용한다고 명시는 되있군요. 내 컴퓨터의 자원을 마구 써대는 그리드 프로그램. 짜증 나는 프로그램이지만 약관을 동의하지 않으면 가입조차 안되니....

이용약관 전체보기


문제는 역시나 개인정보에 관한 약관입니다. 딱 봐도 늬 개인정보는 개인정보가 아니야~ 를 외치고 있습니다.

어떤 개인정보가 어디로 이동하는지 간단하게 정리해보자면...

수집하는 개인정보 항목
이름, 로그인ID, 비밀번호, 휴대전화번호, 이메일, 주민등록번호, 서비스이용기록, 접속로그, 쿠기, 접속 IP정보, 결제기록, 닉네임을 수집하며 홈페이지 회원가입 및 결제를 통하여 수집한다고 명시되어 있음.

개인정보 제 3자 제공
개인정보를 다른 회사에 제공하는 약관으로 이름, 이메일, 전화번호, 핸드폰번호, 주민등록번호, 주소, 직업 등이 제공된다. 등이기 때문에 다른 정보가 제공되어도 할말이 없다. 제공대상은 생명보험사, 손해보험사로 미래에셋생명, 흥국생명, 신한생명, 동양생명, 플라잉웹나라, 그린손해보험, 제일화재손해보험, 흥국쌍용손해보험, 동부화재해상보험, 롯데손해보험, 한화화재손해보험이다. 
정보제공의 목적은 생명보험사, 손해보험사의 보험정보망을 통해 보험계약 및 사고관련 정보 조회, 보험상품 등의 안내를 위해 이메일, 전화 및 문자 전송 서비스 등 마케팅 자료로 활용한다. 즉 보험회사가 문자나 전화, 이메일을 보낼 수 있다.
제공 정보의 보유 및 이용기간은 제휴계약 종결시까지. 즉 내가 회원을 탈퇴해도 제휴는 계속 되기 때문에 개인정보는 계속 제공된다.


웹하드 업체에 가입하고 탈퇴하게 되더라도 제 3자에 제공된 개인정보는 삭제되지 않는다는 것입니다. 왜 내 핸드폰과 이메일에 광고가 넘쳐나는지에 대한 의문은 회원가입을 통한 개인정보가 타 사로 넘어가기 때문.


개인정보 취급 방침 모두보기



끝으로...

3개의 사이트를 살펴 보았습니다. 대충 랜덤으로 찍었습니다만 개인정보는 모두 넘어갑니다. 3개 말고도 더 많은 사이트를 보았지만 모두 개인정보를 넘기게 됩니다. 대부분은 보험사로 넘어가죠. 특이한 점은 짱파일과 엠파일이 같은회사로 같은 약관을 가지고 사이트만 다르다는 것입니다. 이런 사이트가 여러개 있는거 같습니다.

몇년 전 옥X이나 GX같은 사이트들의 개인정보 유출에 대해서 떠들 썩 했던 적이 있었습니다. 그렇게 넘어가는 정보도 있지만 이렇게 회원가입만 하더라도 주민등록번호, 휴대폰번호, 이메일주소, 집주소 등이 보험 회사로 넘어갑니다. 또한 대부분은 이렇게 넘어간 정보는 탈퇴를 해도 삭제되지 않는다는 것입니다. 약관에 탈퇴를 하더라도 제3자에 제공된 정보도 같이 삭제된다는 항목도 없거나 또는 제휴가 끝날 때까지라고 명시도어 있습니다.

그리고 탈퇴를 하더라도 회사에서는 이름이나 휴대전화번호, 이메일, 주민등록번호 등의 개인정보를 회사가 필요하다고 판단되면 5년 또는 그 이상을 보존할 수 있다고 명시하고 있습니다. 탈퇴하더라도 개인정보가 그 회사에서 완전히 사라졌다고 믿을 수가 없는 것입니다.


지금 자신이 이용하고 있는 사이트에서 개인정보 이용약관을 한번 읽어보세요. 그냥 심심풀이로 읽다 보면 재미있는 사실들이 많이 있을 겁니다. 

회원가입할때 개인정보 제공을 무조건 동의해야 가입하고 서비스를 이용할 수 있는 이런 체제가 정말 싫습니다. 탈퇴하거나 요구하면 바로 제거할 수 있어야 하는거 그런것도 아니지요. 제3자 개인정보 제거할 수 있는 페이지가 있는 것도 아니고 따로 전화를 하거나 문의를 해야 해줄 겁니다.

어느 사이트에서 여기저기 퍼져있는 자신의 개인정보를 모두 지울 수 있는 서비스가 있다면 사용하고 싶네요. 유료라도 좋으니 사용 하고 싶은 기능중에 하나입니다. 이미 제 개인정보는 개인정보가 아니죠.


개인정보 모두 잘 지켜졌다고 생각하시나요? 단순히 회원가입만을 통해서도 제 3 자에게 개인정보가 보내집니다. 이러니 개인정보 유출이 자주 일어나는 것이죠. 제 3 자가 개인정보 유출되었는데 자신은 가입한 적이 없다 하더라도 이런식으로 개인정보가 넘어가 있기 때문에 유출이 되었을 수도 있는 것입니다. 

해외처럼 회원가입 시에 이메일 주소와 이름만 있는 방식이 정말 부럽습니다. 이름이나 주소, 전화번호도 허위로 작성해도 가입이 됩니다. 메일 주소만 맞으면 되지요. 결제할 때 정도만 이름과 같은 것을 수집하는 방식으로 바껴야 한다고 생각합니다. 그리고 그 개인정보도 바로 파기해야 하는 것이 좋을텐데 우리나라 회사는 개인정보는 무조건 모아두고 어쩌면 이 것을 거래 할지도 모르지요.


애초에 이 글은 그리드 프로그램을 약관에서 명시하고 있는가?에 대한 글로 시작하였지만 개인정보 제공에 관해서 바뀌게 되었습니다. 첫 타자부터 너무나 충격적이었기에 글 주제가 바뀌엇죠. 물론 개인정보가 제공된다는 점은 알고 있었으나 너도나도, 그것도 한두군데도 아니고 여러 곳에 개인정보를 주고, 그것도 모자라 회원탈퇴를 하더라도 제공된 개인정보는 유지되니 정말 황당하기 그지없습니다.

그 뿐만 아니라 탈퇴를 하더라도 개인정보가 삭제되었는지 사용자는 알 수 없기에 답답하기도 하네요. 아무튼 이런 모습은 사라져야 한다고 생각하지만 쉽게 바뀔거 같지도 않네요. 


반응형

댓글