보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

MSN 해킹, MS 측 '우리 서비스 아니다“

입력 : 2009-04-17 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
위탁업체 서비스서 문제 발생...MSN 사이트 자체에는 문제없어


한국마이크로소프트(사장 제임스우)가 운영하는 포털 서비스 MSN(www.msn.co.kr)의 서비스 중 일부가 15일 악성해커들에게 해킹당한 것으로 알려져 이용자들이 불안에 떨고 있다. 혹시나 MSN의 통합계정의 개인정보가 유출되지 않았나 하는 불안감 때문.


악성해커에게 해킹당한 것으로 파악되는 서비스는 MSN 사이트 내 라이프 섹션(blip.msn.co.kr)이다. 해커들은 이 서비스 페이지를 변조시켜 해킹 당한 사실을 비꼬는 듯이 표현한 ‘Aaaare youuuu Hackeeeed !!’라는 문구를 남겼다. 해킹당한 사실이 알려지자 마이크로소프트 측은 사이트에서 이 서비스의 링크를 삭제한 상태라고 전했다.

▲해킹당한 MSN 사이트 내 라이프 섹션. 현재 서비스가 중지돼 있다. ⓒ보안뉴스

하지만 MSN 이용자들은 해킹으로 인한 개인정보 유출을 우려하고 있는 상황. 특히 MS는 메신저와 메일과 웹 하드 그리고 MSN 등 주요서비스를 하나의 아이디로 이용할 수 있는 통합 계정 정책을 펴고 있기 때문이다.


이에 대해 MSN을 운영하고 있는 한국마이크로소프트의 한 관계자는 “해킹당한 서비스는 서비스의 다양화를 위해 위탁 운영되고 있는 서비스로 MSN의 도메인만 이용할 뿐 개별 서비스나 다름없다”며 “따라서 별도의 서비스이기 때문에 계정이나 개인정보 연동도 되지 않고 있다”고 해명했다.


MSN의 일부 서비스는 외주로 운영되고 있어 개인정보 수집도 따로 하고 있는 상황. 즉 이런 서비스를 이용할 경우에는 다시 개인정보 입력하고 새로 회원가입을 해야 한다. 허나 MSN을 믿고 가입한 사용자들은 한국마이크로소프트의 이런 나 몰라라 하는 태도에 불만을 나타내고 있다.

▲MSN내 위탁업체 서비스 로그인. 통합계정 정책에 적용받지 않고 있다. ⓒ보안뉴스

MSN의 한 이용자는 “MS가 언론에 외주로 운영되고 있어 문제될 게 없다고 이야기하는데, 사용자들은 해킹당한 서비스도 MSN의 일부라고 생각하거나 MSN에서 검증한 서비스라고 생각해 따로 회원가입을 했을 것”이라며 “사과공지나 장애에 대한 설명하나도 없는 MSN의 태도를 보면 회원들을 우습게보고 있는 것 같다”고 불쾌해 했다. 


이에 대해 한국마이크로소프트 측은 단순해킹으로 파악돼 개인정보 유출은 없을 것이라고 전한다. 하지만 한국마이크로소프트의 대표얼굴이라고 할 수 있는 MSN 서비스가 우회적인 보안 허점을 보였다는 점에서 비난을 면치 못할 것으로 보인다.


한국마이크로소프트 한 관계자는 “MSN내 여러 서비스가 외주에 위탁해 운영되고 있지만 이런 위탁업체의 서버를 MS가 나서서 일일이 점검할 수는 없는 상황”이라며 “하지만 위탁업체 선정 시 보안정책과 가이드를 따르게 하고 있지만 이번의 경우 위탁업체가 이를 철저하지 준수하지 못해 나타난 상황으로 보고 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)