데이팅 서비스(소개팅 앱) 필수 보안 점검 사항 - 운영자 & 이용자 필독!

 

최근 한 온라인 데이팅 서비스(소개팅 앱)에서 해킹을 당한 것이 보도되어 이슈다. 이번 이슈가 중요한 것은 유출 가능성이 있는 개인정보들이 극도로 민감한 정보라는 점이다. 언론 보도에 따르면 해당 앱은 자격 심사를 위해 공적인 서류 등을 제출받아 보관한 것으로 알려졌으며 선정성이 높은 익명 게시판을 운영하였다는 것이다. 그리고 유저들은 자신의 프로필과 공적인 서류, 자신이 작성한 게시물 등이 연계되어 악용되지 않을까 하는 사실을 가장 두려워하는 상황이다.

 

사실 개인정보 보호 관련 업무를 수년간 해오면서 개인적으로 가장 위험하다고 생각했던 서비스가 바로 결혼정보업이나 데이팅 서비스였기 때문에 결국 터질게 터졌다 싶었다. 둘 다 회원들의 사진을 비롯하여 해커들이 정말 팔아먹기 좋은 실명 기반의 상세한 프로필을 가지고 있기 때문이다.

 

특히 결혼정보회사는 구체성이 강한 정보를 다량 보유하고 있다는 점에서 자료의 민감도가 높고, 소개팅은 정보의 구체성은 떨어지지만 온라인에서 운영되는 서비스이고 영세한 업체들이 많아 걱정이었다. 하지만 요즘은 프리미엄 서비스라고 하여 구체성이 무척 강한 온라인 데이팅 서비스가 등장하고 있다는 것이 문제다. 그리고 온라인 데이팅 서비스 특성상 빠른 만남에 대한 목적성이 강한데 요즘은 또 이를 위해 익명 커뮤니티 서비스를 운영하는 경우가 많아지고 있다. 사실상 이런 만남 목적의 익명 게시판엔 개인에 대한 어필, 성적 성향이나 즉흥 만남 요청-응답 등 상당히 민감한 내용이 다뤄질 수 밖에 없는데 이런 민감 정보가 개인의 실명 프로필 정보와 결합되면 사실상 개인정보 보호 측면에선 가장 위험한 서비스가 되는 것이다.

 

이런 정보의 악용 가능성은 정말 상상도 하기 싫을 정도로 큰데, 이에 대해선 다루지 않겠다. 해커들을 가이드하는 격이 될 수도 있고 피해자의 불안감을 가중시킬 수 있기 때문이다. 이 글에선 이런 온라인 데이팅 서비스에 대해 필수적으로 점검해야 하는 보안 요구사항들에 대해 설명해 보겠다. 법률적 베이스라인을 배제하고 서비스 특성상 중요하다고 생각되는 15가지를 선정하였다.

 

보안 가이드처럼 명확하게 써주고 싶지만 그건 당국에 맡기도록 하고, 일단 이 포스팅은 일반 이용자들도 편하게 볼 수 있도록 법률 용어, 기술 용어들은 지양하고 최대한 풀어쓰도록 하겠다. 부디 서비스 이용자와 운영자들은 정독해주길 바란다. 여기서 '난이도'란 회사 차원에서 수행하기 어려운 정도를 나타낸다. 중요한데 쉬운 것부터 우선적으로 해나가라는 뜻이다.

 

1. 필수 보안 점검 사항

당신이 잃을 것이 많거나 평소에 개인정보 보호에 신경을 쓴다면 아래 사항을 꼭 확인하라. 이에 대해 확인할 수 있는 방법은 아래에서 다루겠다.

 

개인정보 암호화

1) 내 이름, 생년월일, 연락처가 암호화되어 저장되나요? (닉네임 제외)

중요도 ★★★★★ 난이도 ★

해킹이 된다고 해도 당신을 식별할 수 있는 정보가 없다면 키, 직업, 프로필 등의 정보는 훨씬 덜 민감해진다. 특히 연락처가 잘 암호화되어 있어 노출되지 않았다면 해커는 당신을 협박할 수도 없다.

 

2) 내 지인 연락처는 '일방향 암호화' 되어 있나요?

중요도 ★★★★★ 난이도 ★★★

요즘 대부분의 데이팅 서비스에서 지인 만남 방지를 위해 휴대폰에 저장된 연락처를 통째로 불러와 저장해둔다. 지인 연락처는 해킹 후 협박에 정말 중요하게 사용될 수 있는 정보로 가급적 일방향 암호화를 하는 것이 바람직하다.  일단 암호화까지만 되어 있다고 해도 양호하지만 사업자가 성의가 있다면 일방향 암호화를 안할 이유가 없으므로 강하게 묻고, 요구하자.

 

3) 내 프로필 사진, 소개글이 암호화되어 저장되나요?

중요도 ★★★★ 난이도 ★★★

사진 자체만으로 누구나 당신을 식별할 순 없지만, 당신 주변 사람들은 식별할 수 있다. 그리고 만약 인터넷에 풀리기라도 하면 주변인들에게 알려질 가능성이 매우 커진다. 즉 해커들이 협박용으로 사용하기 매우 유용하다.

마찬가지로 프로필에 개인식별정보(이름, 연락처 등)를 기재하는 일은 없을 것이다. 하지만 당신이 직접 작성한 민망한 PR들은 사진과 함께 협박용으로 악용될 여지가 크다. 

 

4) 내가 제출한 심사용 자료들은 암호화되어 저장되나요? 

중요도 ★★★★★ 난이도 ★★

소득, 자산, 직업 등을 인증하는 서비스의 경우 이런 목적으로 제출된 자료는 무조건 암호화해서 보관해야 한다. 프로필 사진처럼 앱 여기저기서 쓰이는 것이 아니기 때문에 암복호화 관리 또한 쉽다. 이것이 안되고 있는 서비스라면 저런 심사용 자료들을 받을 자격이 없다.
그리고 이런 심사용 자료들은 심사가 끝나면 바로 삭제하는 것이 당연하다. 공식적인 검증을 위해 국가 행정기관에서 발급된 자료들을 많이 이용하는데 이런 자료들엔 주민등록번호까지도 온전히 표시되어 있는 경우가 많다.

 

5) 익명 게시판 정보는 암호화 되어 있나요?

중요도 ★★★ 난이도 ★★★★

익명 게시판은 익명성을 믿고 과하게 솔직한 표현들을 사용하기도 한다. 이 익명글은 글 자체가 암호화되어 보관되거나 당신의 계정과의 연결 정보가 암호화되어 있어야 한다. 당연히 게시물에 첨부로 올리는 사진들도 암호화되는지 같이 확인하면 좋다. 특히 당신이 몸매 자랑이나 집·차 등 재력을 자랑하고자 사진을 올리는 경우가 있다면 이런 민감한 사진들을 보호되어야 한다.

 

개인정보 삭제

6) 휴면처리를 하면 내 정보는 별도로 분리된 곳에 보관되나요?

중요도 ★★ 난이도 ★★★★

개인정보보호법상 휴면 처리(시행령 제48조의5)는 개인정보를 안전한 곳으로 분리 보관하여 해킹 시 장기 미사용 이용자라도 보호받을 수 있도록 하는 것이다. 이 휴면 처리 시 분리 보관을 하는 것은 법적 필수사항이다.

하지만 데이팅 서비스에서 말하는 휴면 처리는 개인정보는 그대로 두고 그냥 매칭만 안 되게 하는 경우가 많다. 한마디로 '소개 중단' 기능 정도라고 생각하면 된다. 하지만 법적으로 필수인 휴면 기능이 구현되어 있을 테니 내가 임의로 하는 휴면 처리(소개 중단) 시에도 분리 보관을 하는 것이 권장된다. 특히 휴면을 자주 하는 이용자들은 이 부분을 꼭 확인하자.

 

7) 내가 탈퇴하면 나에 관한 모든 정보가 삭제되나요? 남아있는 정보는요?

중요도 ★★★ 난이도 ★★★★

탈퇴를 한다고 해서 보든 정보가 다 삭제되지 않는다. 특히 당신이 이 앱에서 전자상거래(결제)를 한 적이 있다면 이 정보는 법령에 따라서 일정 기관 보관해야 한다. 그런데 문제는 많은 앱에서 갖은 핑계로 탈퇴 후 일정 기간 이후에 개인정보를 삭제하거나 기본정보를 남기고 삭제하는 식으로 개인정보 파기가 제대로 이루어지지 않는다고 한다. 많은 데이팅 서비스에서 탈퇴를 한 회원들의 프로필이 그대로 조회되거나, 프로필 조회까진 안 되더라도 상대방 매칭 목록 등에서 사진이 그대로 보여지고 있다고 한다.

아마 이 질문을 하면 '대금결제 및 재화 등의 공급에 관한 기록 등은 법령에 따라 보관합니다.' 라는 답변이 올 수 있다. 하지만 구체적으로 어떤 항목이 남는지 따져 물어보자. 이 항목에 대해 거짓말을 할 경우 나중에 사고가 발생했을 때 증거로 사용될 수 있다.

 

8)  내가 탈퇴하면 내가 작성한 글들도 모두 삭제되나요?

중요도 ★★ 난이도 ★★★★

대형 커뮤니티 사이트에서도 이 기능을 제공하지 않는 경우가 많다. 네이버 지식인, 로톡 등에선 탈퇴여부와 무관하게 아예 글 삭제를 안 해주는 것을 방침으로 하고 있다. 글 자체가 하나의 데이터베이스 자산이기 때문이다. 하지만 익명게시판의 뻘글이라면 삭제해도 괜찮지 않을까? 

인터넷 커뮤니티의 글은 나중에라도 게시글 주소를 보내서 지워달라고 하면 된다. 하지만 소개팅 앱에선 그렇게 글을 특정할 수도 없을뿐더러 심사를 받고 가입해야 하기 때문에 탈퇴를 해버리면 뒤늦게 지워달라고 말할 방법이 없다. 

 

접근통제

9) 개인정보 처리시스템은 회사에서만 접근할 수 있게 되어 있나요?

중요도 ★★★★ 난이도 ★★

보안이 제대로 이루어지지 않는 업체라면 관리자 시스템은 그냥 인터넷에서 주소 치고 들어가서 로그인만 하면 된다. 그런 경우 집에서도 재미 삼아 조회해볼 수도 있고 친구들에게 보여줄 수도 있다. 하지만 이런 일탈 행위보다 가장 중요한 건 해킹을 당할 수 있는 주요한 채널이라는 것이다.

 

10) 직원들이 개인정보 처리시스템에 접속할 때 2차 인증을 하도록 하나요?

중요도 ★★★★ 난이도 ★★★

제대로된 업체라면 데이팅 앱 관리자 시스템쯤 되는 민감한 정보를 다루는 시스템에 로그인하려 할 땐 적어도 직원 SMS OTP 인증 정도의 기능은 넣어 둔다. (로그인을 하면 '문자로 입력된 6자리 번호를 입력하세요.'라고 하는 로그인 보조 보안 기능)

이 기능 정도만 있어도 최소한 관리자 페이지 접근용 ID/비밀번호 탈취로 인한 해킹은 90% 이상 차단할 수 있다.

 

11) 개인 프로필을 볼 수 있는 권한이 특정 소수에게만 부여되나요? 

중요도 ★★★★ 난이도 ★★★

보안이 잘 되어 있는 회사에선 권한 분리가 확실하다. 게시판 관리자는 게시판 밖에 안 보인다. 프로필 심사 담당자는 자신에게 할당된 프로필만 보이도록 내부 통제를 한다. 하지만 영세한 업체일수록 관리자 시스템에 로그인하면 모든 회원 정보를 열람할 수 있게 운영한다. 여러 직원들이 당신이 누군가한테 날린 호감 멘트나 익명 게시판에 쓴 글과 당신의 프로필을 구경하며 농담을 나누는 게 싫다면 꼭 확인하자.

만약 어떤 관리자라도 모든 프로필을 다 볼 수 있도록 되어 있다면 관리자 아이디 하나만 해킹당해도 전체 회원정보가 다 노출되므로 매우 취약한 구조이다. 이런 부분에 민감하다면 아래와 같은 질문들을 상식 선에서 추가해서 물어볼 수 있다. 그리고 아래 '과다 조회에 대한 기준'도 꼭 제대로 파악하자.

• "모든 프로필을 자유롭게 조회할 수 있는 직원은 몇 명이나 되나요?"
• "익명 게시판을 관리하는 직원은 작성자 프로필을 볼 수 있나요?"
• "호감 멘트를 검열하는 직원은 호감을 보낸 사람과 받은 사람의 프로필을 모두 볼 수 있나요?"

 

12) 프로필 과다 조회에 대한 통제 기준이 있나요?

중요도 ★★★★ 난이도 ★★★★

어떤 직원이 마음에 드는 이성 프로필을 수시로 조회해본다고 생각해보라. 그 사람이 익명 게시판에 쓴 글과 그 사람이 보낸 호감 멘트, 그 사람과 매칭 된 사람을 구경한다고 생각해보라. 잘 되어 있는 회사라면 특정 개인을 과다 조회했을 때 이런 부분에 대해 사유를 소명토록 한다. 

 

해킹 방지

이 부분은 조금 어렵다. 하지만 Yes or No만 받아 보아도 회사의 보안성 판단에 중요한 기준이 된다. 물론 거짓말을 할 수도 있지만 사고가 발생했을 때 법정에서 정말 중요한 증거로 사용될 것이다.

 

13) 단순 방화벽이 아닌 IDS·IPS와 같은 침입탐지 시스템을 운용하고 있나요?

중요도 ★★★ 난이도 ★★★★

보안 시스템의 기본이지만 영세한 업체에선 운용하기 힘들 수도 있다. 운용하고 있다고 하면 최소한의 보안성을 갖춘 곳이라고 볼 수도 있다.

 

14) 개발자 등 엔지니어들이 서버에 직접 접속할 수 있는 PC는 정해져 있나요? 야간이나 주말에 오류 등 긴급상황 발생하면 엔지니어들이 집에서 접속하기도 하나요?

중요도 ★★★★ 난이도 ★★★

이번에 보도된 해킹 사고와 관련된 부분으로, 보안이 취약한 업체들은 그냥 ID와 비밀번호만 있으면 서버나 데이터베이스에 접속할 수 있도록 해둔 경우가 많다. 재택이나 긴급 대응을 위한 것이다. 하지만 어떠한 경우라도 서버에 접속할 수 있는 PC나 IP는 특정되어 있어야 하고 부득이한 경우엔 VPN 등의 보안 채널을 통해 접속해야 한다.

 

15) 취약점 점검이나 모의 해킹은 얼마나 자주 하나요?

중요도 ★★ 난이도 ★★★★

이 또한 영세한 업체들이 자주 하긴 어렵다. 1년에 한 번 정도만 한다고 해도 보안에 대한 의식이 있는 곳이라고 볼 수 있다.

 

2. 어떻게 확인하나요?

개인정보 처리방침 확인

온라인에서 개인정보를 다루는 모든 서비스들은 홈페이지나 앱상에 개인정보 처리방침을 게시하도록 되어 있다. 웹사이트 하단엔 항상 아래 예시와 같이 개인정보 처리방침이 있어야 한다. 

 

예시) 네이버

이 개인정보 처리방침에서 위에서 언급한 모든 사항들을 다룰 수는 없다. 하지만 법적으로 다루어야 하는 필수 항목들이 있는데, <개인정보의 안전성 확보 조치에 관한 사항>을 다루도록 하고 있기 때문에 엄격하게 따지면 최소한 암호화, 접근통제, 침입탐지 시스템 운영 등에 관한 어떠한 문구라도 적혀 있어야 한다. 그리고 개인정보 삭제 등에 대해서도 다루어야 한다. 이런 부분들을 잘 다루고 있는지 확인을 하고 1차적으로 보안성을 평가해 보자.

 

만약 개인정보 처리방침이 없거나 개인정보 처리방침에 보안과 관련된 내용이 전혀 들어가있지 않다면 그 서비스는 사용이 권장되지 않는다. 개인정보 보호책임자의 이름과 연락처가 나와있지 않은 경우에도 매우 취약한 곳이라고 유추할 수 있다.

 

고객센터 이용

만약 개인정보 처리방침에서 충분한 내용을 얻을 수 없었다면 고객센터를 통해서라도 물어보자. 회사 입장에선 무척 당황스러울 수도 있지만 내 돈을 써가며 내 민감한 정보들을 잔뜩 맡긴 것인데 정보주체 입장에서 못 물어볼 이유는 없다. 만약 이에 대한 답변을 회피한다면 당장 탈퇴하는 것을 권장한다.

 

3. 저 항목들을 다 지켜야 하나요?

위 항목들 모두가 법적 필요사항인 것도 아니고, 위 항목들 모두에서 Yes가 나와야만 안전한 서비스라고 할 수도 없다. 한국처럼 법적 보안 요구사항이 세밀한 나라에선 대부분의 영세 사업자들이 법에서 요구하는 필요 최소한의 보안조치만 하고 있는 경우가 많다. 사실 서비스의 성격에 따라서 더 중요한 조치부터 먼저 하는 것이 중요한데 사실 법에서 꼭 지키라고 하는 것만 지켜도 엄청난 운용 비용이 필요하기 때문에 정작 서비스 특성에 맞는 보안 조치는 하지 못하는 경우가 많은 것이 현실이다.

 

따라서 위 모든 항목에서 Yes인 서비스는 사실 많지 않을 것이다. 그리고 많은 서비스들이 애매한데도 불구하고 일단 Yes라고 대답할 확률도 높기에 답변의 신빙성도 떨어진다. 보안 전문가가 아닌 일반 이용아 입장에선 여러 서비스들을 비교하여 Yes가 많은 서비스를 이용하는 수밖에 없다. 그리고 위 내용들을 참고하여 정말 상식적으로 이 정도는 지켜야지! 하는 것들에 대한 개인적인 기준을 가지고 그 기준에 대해 No라고 답변하거나 답변을 교묘하게 회피하는 서비스는 사용하지 않는 주체성은 있어야 한다.

 

4. 너무 어려워요!

최대한 풀어쓴다고 썼는데 일반 이용자 입장에선 이해가 어려울 수 있다. 위 내용에 대해 좀 더 상세한 설명이 필요하다거나, 회사에 메일을 보냈는데 알아들을 수 없는 답변이 왔다거나, 개인적인 해킹 피해가 있었던 경우 아래 메일로 질문을 해주시면 시간이 허락하는 한 답변을 해드리겠다. 

 

다만, 해킹 및 개인정보 유출 피해가 있었던 경우라면 나보단 관계 당국에 신고를 하는 것이 우선이다! 우선적으로 필요한 조치는 모두 한 뒤에 블로거에게 질문을 하자.

 

peimtistory@gmail.com