컨텐츠 바로가기

11.16 (토)

Docs.com 업로드 시 개인정보 노출 주의

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
마이크로소프트 Docs.com 사용자들이 개인 문서를 작업할 때, 개인 정보가 유출되지 않도록 주의해야 할 것으로 보인다.

마이크로소프트 문서 공유 사이트인 docs.com에 문서를 업로드할 때 기본 설정은 ‘공개’ 상태다. 그러나 많은 사용자들이 이 점을 인식하지 못하고 있다. 즉, 마음만 먹으면 누구나 개인 열람 상태로 설정되지 않은 민감한 개인정보를 검색할 수 있음을 의미한다. PCWorld는 단 몇 분만에 미국 사회보장번호, 건강보험 ID 번호, 은행 거래 내역, 구직 신청서, 개인 연락처, 법 관련 통지서, 운전 면허증 번호를 발견했다.

이 문제는 최근 보안 연구원에 의해 밝혀졌고, 지난 일요일 ZDNet에 의해처음 보도됐다. 짧은 기간 동안 마이크로소프트는 docs.com에 사이트 전체 검색 기능을 제거했지만, 월요일 아침 다시 기능이 정상으로 돌아왔다.

Docs.com에서는 기본적인 검색을 통해 매우 개인적인 세부 정보를 포함한 수많은 문서를 찾아낼 수 있었다. 이들 문서는 사용자를 신원 도용 및 사회적 위험에 노출할 수 있다. 정보의 민감성 때문에 검색한 파일이나 링크는 언급하지 않는다.

작업물을 세계와 공유한다는 것
Docs.com에 공개된 개인정보가 흘러넘치는 데는 docs.com의 실제 기능에 대한 혼란과 마이크로소프트의 다소 문제적인 디자인이 원인으로 꼽힌다.

Docs.com의 헤드라인 문구는 “여러분의 작업을 전 세계 사람들과 공유하십시오”다. Docs.com은 오피스 문서를 웹 사이트에 게시하지 않고 웹에 올려놓는 도구이므로, 각 문서의 개인정보 설정을 조정할 수는 있으나 기본 설정이 ‘공개’ 상태다. 마이크로소프트 오피스 온라인, 구글 문서를 포함한 대다수 온라인 생산성 서비스는 기본적으로 파일을 비공개 상태로 정하고, 문서를 공개로 바꾸려면 사용자의 명시적인 승인이 있어야 한다.

ITWorld

<이미지를 클릭하시면 크게 보실 수 있습니다>


디자인 문제도 있다. 사용자에게 문서를 공개하는 ‘공개 설정’ 기능을 쓰려면 업로드 과정 중에 왼쪽 탐색열 아래로 멀리 스크롤 해야한다. 그러나 저장 버튼이 바로 보이기 때문에 보통은 스크롤하지 않게 마련이다.

ITWorld

<이미지를 클릭하시면 크게 보실 수 있습니다>


현재 docs.com에서는 사용자가 저장을 클릭하면 경고 상자가 나타나 업로드한 정보가 공개 상태로 저장됨을 알린다. 그러나 경고 상자는 저장 버튼과 같은 열에 있으며 많은 사용자가 이 경고창을 읽지 않고 바로 저장 버튼을 누르기 쉽다.

Docs.com으로 문서를 작성할 경우, 사용자 개인정보가 문서에 포함되어 있지 않은지 확인하고 개인정보를 꼭 삭제해야 한다.

또, 기본적으로는 개인정보가 포함된 문서를 docs.com이나 드롭박스, 원드라이브 등 클라우드 스토리지나 온라인 서비스에 업로드하는 것은 권장되지 않는다. 개인정보를 업로드할 경우 문서에 강력한 암호화를 적용하는 법을 배우는 것이 좋다. 혹시 모를 타인의 액세스나 해킹을 사전에 방지하기 위해서다. editor@itworld.co.kr

Ian Paul editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.