“내가 호텔에 간 사실이 어떻게”…인터넷 무방비 노출

“내가 호텔에 간 사실이 어떻게”…인터넷 무방비 노출

입력 2011-03-04 00:00
수정 2011-03-04 08:35
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
 A씨는 최근 구글에서 본인의 이름을 검색하다가 깜짝 놀랐다.

 앰배서더 호텔 회원인 A씨는 구글 검색결과에서 해당 호텔 관리자 페이지 기록이 나타나자 이를 클릭했고 자신의 이름과 생년월일,이메일,휴대전화번호,회원 가입일 등의 정보가 고스란히 노출된 것을 알게 됐다.

 심지어 자신의 이름 밑에는 다른 회원 7∼8명의 정보까지 표시됐다.

 국내 유명 호텔그룹인 앰배서더의 회원과 투숙객 개인정보가 구글 검색을 통해 인터넷에 무방비로 노출되고 있는 것으로 나타났다.

 4일 업계에 따르면 구글 검색창에 앰배서더 호텔의 영문명인 ‘ambatel’과 함께 특정 이름을 입력하면 앰배서더 관리자 페이지가 검색된다.

 검색 결과 밑에 위치한 메뉴인 ‘저장된 페이지’를 누르면 앰배서더 관리자 페이지로 연결돼 회원 이름과 휴대전화,이메일,가입일 등의 정보가 차례대로 표시된다.

 특히 검색어로 입력한 회원은 물론 다른 회원 7∼8명의 개인정보가 함께 표시된다.

 예를 들어 ‘ambatel A(이름)’를 검색해 저장된 페이지를 누르면 ‘A 19XX-XX-XX(생일) XXXX@XXX.com(이메일) 010-XXXX-XXXX(전화번호) 2010-XX-XX 오후 4:21:31(가입일)’이라고 표시되고 그 밑으로 다른 회원의 정보가 차례대로 나타난다.

 심지어 ‘ambatel’과 ‘Kim’이나 ‘Lee’ 등 특정 성씨를 함께 검색하면 회원은 물론 일반 투숙객의 개인정보와 투숙한 날짜까지 기록된 화면이 노출된다.

 일단 전문가들은 이번 개인정보 노출이 호텔 측의 허술한 보안 관리와 구글 로봇 프로그램이 결합돼 빚어낸 결과로 추정하고 있다.

 통상 구글과 같은 포털은 웹페이지 상에서 문서를 수집하기 위한 프로그램인 로봇을 가동한다.

 이 로봇을 통해 포털은 주기적으로 웹상의 방대한 문서를 수집,이를 검색 결과로 제시한다.

 포털은 로봇이 호텔과 기업,정부기관 등이 보유한 개인정보 등을 무작위로 수집하지 않도록 일종의 신사협정인 인터넷 규약을 지키고 있다.해당 기업이나 기관 역시 로봇이 해당 정보에 접근하지 못하도록 표시하고 있다.

 호텔 측이 투숙객 개인정보를 허술하게 관리하는 가운데 구글의 로봇 프로그램이 이를 수집,개인정보가 웹상에 노출됐을 가능성이 높다는 설명이다.

 실제 구글 로봇 프로그램의 수집력 때문에 인터넷에서 개인정보 노출 논란이 끊이지 않고 있으며,구글은 개인정보 노출 시 구글 계정에 로그인한 뒤 삭제도구 페이지로 이동해 요청하면 해당 페이지를 차단하고 있다.

 통상 포털이 로봇 프로그램으로 문서를 수집한 뒤 생년월일과 이메일 주소,휴대전화번호 등이 연결돼 있을 경우 이를 개인정보로 판단,걸러내는 작업을 거치는데 이 과정이 작동이 안됐을 가능성도 높다.

 당사자인 앰배서더그룹과 구글의 입장은 엇갈리고 있다.

 구글은 호텔의 허술한 보안 관리 탓이라고 주장하는 반면 앰배서더는 구글이 무작위로 개인정보를 수집해갔다는 입장이다.

 구글 관계자는 “구글 로봇 프로그램이 개인정보를 수집했다기보다는 해당업체의 보안에 문제가 있었던 것으로 파악됐다”면서 “해당 웹사이트에 삭제 신청 방법에 대해 안내를 한 상태로,신청되는 대로 정보를 삭제할 것”이라고 말했다.

 반면 앰배서더 관계자는 “국내 포털과 달리 외국계인 구글이 접근하지 말아야 할 개인정보에 접근해 이를 수집해 갔다”면서 “우리가 피해자로 법적인 대응을 준비하겠다”고 밝혔다.

 앰배서더그룹은 서울과 대구,수원 등에서 그랜드앰배서더,노보텔앰배서더,이비스앰배서더 등의 호텔을 운영하고 있다.

 

연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
광고삭제
광고삭제
위로