CNET Korea뉴스인터넷

맥용 허위백신 "1천 300만명 고객정보 노출시켰다"

집단 소송 이후 엎친데 덮친격?

지금까지 맥키퍼를 쓴 1천300만 명이나 되는 사람들의 개인정보가 유출되었다는 사실이 밝혀졌다.

(씨넷코리아=권봉석 기자) 맥을 쓰는 사람들이 인터넷에 접속하면 가장 흔하게 보게 되는 광고가 바로 ‘맥을 최적화시켜준다‘고 주장하는 소프트웨어인 맥키퍼 광고다. 쓸데 없는 파일을 지워 주고 악성코드를 막아준다고 광고하지만 실상은 있지도 않은 문제점으로 이용자를 겁주는 악성코드, 혹은 허위백신에 가깝다.

막 포장을 뜯은 맥에 맥키퍼를 설치해도 ‘심각한 문제가 있다’며 겁을 주고, 의구심을 느낀 이용자가 맥키퍼를 삭제하면 성능을 떨어뜨리는 프로그램을 심어 놓는다. 때문에 맥 초보자들에게 맥키퍼는 ‘절대 설치하지 말아야 할 프로그램’으로 꼽힌다.

맥 초보자들에게 맥키퍼는 ‘절대 설치하지 말아야 할 프로그램’으로 꼽힌다.

이런 부정적인 인식에 결정타를 날릴 사건이 또 터졌다. 맥루머스포브스에 따르면, 지금까지 맥키퍼를 이용한 1천300만 명이나 되는 이용자 정보가 노출된 것이다. 노출된 정보는 이름과 이메일 주소, ID, 암호화된 비밀번호와 전화번호, IP 주소 등이다.

소셜미디어 레딧 이용자인 크리스 비커리가 올린 글에 따르면 그는 아무런 의도 없이 그저 심심풀이로 검색엔진을 살펴보다 이 사실을 알게 됐다. 이 사이트에 접속하면 ID나 비밀번호를 입력하지 않아도 모든 기록을 다운 받을 수 있었다. 이렇게 무방비하게 열린 웹사이트가 총 네 개 있었지만 현재는 닫힌 상태다.

가장 큰 문제는 비밀번호 암호화 방식이 현재는 이미 아무런 의미가 없는 MD5 방식이라는 것이다. 이 방식은 1991년 개발된 128비트 암호화 방식이며 저장된 비밀번호를 다른 값으로 바꾸어 쉽게 알아보지 못하게 한다.

하지만 이미 많이 쓰이는 비밀번호를 MD5로 변환해 놓은 ‘레인보우 테이블’이 인터넷상에 공공연히 돌아다니고 있고 이 데이터와 비교해 보면 원래 비밀번호가 들통난다. 뽐뿌와 중국 V테크가 이 방식으로 비밀번호를 암호화했다 곤욕을 치렀다. 한 번이라도 맥키퍼에 등록했거나 결제한 적이 있다면 비밀번호를 바꾸는 것이 가장 안전하다.

한편 맥키퍼를 개발한 회사인 제오비트는 2014년 5월 허위·과장광고를 했다는 이유로 미국 소비자에게 집단 소송을 당하고 1년만인 2015년 8월 환불을 위한 기금으로 200만 달러를 내놓는 조건으로 합의했다. 당시 제오비트는 어떤 책임도 인정하지 않았다. 하지만 고객정보를 무방비하게 노출시킨 이번 사건 때문에 또 다시 집단 소송의 위기에 몰렸다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.