‘맥 주소’로 개인정보 수집이 가능?

빨간색 테두리로 표시한 부분이 맥 주소.

아주경제 박현준 기자=25일 일부 언론이 카카오톡 PC버전에서 사용자 PC의 맥(Mac) 주소를 수집해 개인정보가 유출될 우려가 있다는 보도를 하면서 논란이 일었다.

이에 대해 카카오 측은 “랜카드 정보는 에러가 발생했을 때 유무선 랜카드 여부를 구분하기 위한 항목으로 사용될 수 있으나 PC 단말기를 식별하기 위한 값으로 수집하고 있지 않다”고 반박했다.

카카오톡 PC버전은 최대 5대의 PC에서 사용가능하다.

때문에 각각의 PC를 식별해야 하므로 ‘CPU 및 랜카드 정보 등 운영체제 및 하드웨어 환경정보’를 수집할 수 있다고 명시하고 있다.

그렇다면 맥 주소를 알아내면 사용자의 주민등록번호나 금융결제 관련 사항 등의 개인정보를 빼낼 수 있을까?

결론부터 말하자면 그렇지 않다.

맥 주소는 유니크한 알파벳과 숫자로 구성된 문자열로 PC의 랜카드에 부여된 고유번호이다.

다른 컴퓨터에 있는 랜카드는 다른 이름, 즉 서로 다른 맥 주소를 갖고 있다.

다른 사용자의 맥 주소를 알게 되면 단순히 그 문자열만 얻을 수 있을 뿐 그것을 이용해 위치를 추적하거나 개인정보를 알아낼 순 없다.

보안 업계 전문가는 “맥 주소로 해당 PC의 하드웨어 정보 등은 알 수 없어 문자열만 아는 것”이라고 설명했다.

사이트로 접속하면 접속한 PC의 인터넷 주소(IP)는 알 수 있지만 맥 주소는 그렇지 않다.

맥 주소를 수집하려면 별도로 액티브엑스를 설치해야 하는데 이 때 개인정보를 수집하기 위한 악성코드를 심어놓으면 가능할 수 있겠지만 매우 극단적인 경우다.

이 전문가는 “개인정보를 수집하는 악성코드를 액티브엑스에 심는다고 한다면 액티브엑스를 설치해야하는 포털 사이트나 은행 사이트에 접속할 때마다 개인정보가 빠져나갈 텐데 사실상 불가능한 이야기”라고 지적했다.

단, 사용자를 식별해야하는 경우에는 맥 주소를 사용할 수 있다.

예를 들어 해외에서 해킹 공격이 들어올 경우 해당 IP를 차단하는 것만으로는 막을 수가 없다.

IP는 손쉽게 변경할 수 있기 때문이다.

이 때 맥 주소를 알아내 공격을 차단하는 방식이다.

맥 주소를 변경하려면 랜카드를 바꿔야 하기에 IP를 차단하는 방식보다 효과적이다.