In South Korea, a deal that could trigger mass personal information leakage was blocked at the last minute by public opposition. As one Korean portal giant’s attempt to gather private information was thwarted, a public notion has formed that we have let things go too far.

What is different between for instance Google and the Korean blogging and social networking web sites is that you need to fill in all the basic, crucial personal information when registering. In the case of Naver, Daum and numerous other major sites, it is mandatory to write down your real full name and your social security number as a first step. After you write down these two, the security software matches them and confirms your identification. Next, you need write down your information in several must-fill blanks which include your home address, home phone numbers, cell phone number and sometimes your occupation.

Nate.com, is a South Korean major web portal, developed by SK Telecom, and owner Cyworld, a Korean version of Facebook. Last week, it took one bold step further into collecting its members’ MAC addresses and computer names. This move faced a huge public backlash and within a day Nate backed off.

An email from Nate, noticing it will collect MAC address.

MAC number, or Mac address is a unique identifier assigned to network adapters or network interface cards (NICs) usually by the manufacturer. Unlike IP address that can sometimes be changed, with the MAC you can identify the computer’s information more accurately. For ordinary people, the once-given MAC address works as the PC’s social security number.

Nate explained its’ move to collect the information was purely for security purpose, as to wrote in the notice ‘to prevent inappropriate use of the web site by ill-intentioned members and to block unauthorized usage of the site‘. If the member disagrees with the new policy, the only option he can take is to delete his Nate account. When this emails were sent to members, internet users erupted with criticisms that it is a de facto leakage of private information, or at least it paves the way into the mass leakage. Many have even threatened the corporate that they will delete their Nate and Cyworld accounts.

A blogger Kotone commented this kind of move freaks people out and voiced out worries that the information might be used in government’s crackdown on its’ people. The blogger also pointed out a disastrous mistake done by another SK owned web-site in the first week of July. Egloos site accidentally opened the access to every blogs to everyone for 21 minutes, giving powers to anyone to write, edit and delete other’s blog contents without even logging into.

SK커뮤니케이션즈가 네이트의 개인정보취급방침을 변경하면서 MAC 주소와 컴퓨터 이름도 수집한다는군요. 어쩌면 정부를 …(비판하는) 베플을 올린 사람의 신원과 거주지를 특정할 수 있는 정보를 요구받을 때에 쓴다거나…참고로 같은 SK 소속의 이글루스는 최근에 이용자 권한을 30분간 무한개방(?)하는 사고를 낸 적도 있기 때문에 불안감이 급증하는군요. 후덜덜.

There is a fine line between requesting more information for security and allowing less information for privacy. A blogger DLSH 1601 called this dilemma as a double-edged sword and listed the pros and cons of the move. Later the blogger mentioned that if Nate were doing this purely for prevention of crime, it is understandable, but it needs to be aware of the high risk it brings.

MAC 주소와 컴퓨터 이름을 갖고 있으면, 해당 PC 위치를 정확히 잡아낼 수 있다. 이는 양날의 칼이다. 좋게 보면, 이같은 정책은 사이버 범죄를 예방하고 사후 검거율도 높일 수 있다. 메신저 피싱 범죄를 모의하는 사람이 미리 겁먹고 사전 시도를 못하는 효과를 주게 된다. 은행이나 으슥한 골목에 CCTV를 달아두는 것과 비슷한 이치다.

반대로, MAC 주소가 든 서버를 누군가 해킹할 경우 위험도 그만큼 커진다. MAC 주소를 알면 해당 PC 이용자 온라인 행적을 시간대별로 파악할 수 있기 때문이다. 이런 식으로 MAC 주소를 빼가는 프로그램이 인터넷으로 은밀히 떠도는 것도 공공연한 비밀이다. 실제로 2008년께 금융권이 MAC 주소를 수집한다는 사실이 알려지며 개인정보 유출 위험에 대한 논란이 벌어지기도 했다.

The blogger later went on commenting that this is not the issue only applies to one Korean company.

이번 논란으로 네이트온은 숙제를 떠안았다. 정보보호 강화와 이용자 사생활 침해 위협 사이에서 어떡하면 지혜로운 해법을 내놓을 수 있을까. 이는 비단 네이트온에 국한된 문제만은 아니다. 인스턴트 메신저를 제공하는 마이크로소프트, 야후 등도 현명한 줄다리기를 해야 할 시점이다. 해묵고도 어려운 문제지만, 한 가지는 확실하다. 칼은 결국 쓰는 자 의지에 따라 용도가 달라진다는.

A blogger Darkel commented that this single incident speaks to a broader tendency of the Korean companies who treat private information so lightly.

적잖은 커뮤니티들이 가입시 이름, 주민등록번호, 집 주소와 휴대폰 번호에 직업 등을 아무렇지도 않게 요구한다는 것을 생각하면 정말 그야 말로 넷상에서 가져갈 수 있는 모든 개인정보를 공짜로 아무렇지도 않게 쪽쪽 빨아드시겠다는 심보다…대체 인터넷으로 메일을 이용하고, 메신저를 이용하며, 카페-혹은 클럽-에 가입하는데 집주소와 직업이 필요한 이유는 무엇일까?…이전부터 자주 이야기했지만 최근 넷상에서는 개인정보를 너무도 아무렇지 않게 취급하는 경향이 높아지고 있다. ID와 비밀번호만이 지켜야 할 정보는 아니다… 사실 대부분의 사이트에서 개인정보를 수집하는 목적은 ‘본인확인'보다는 광고메일과 스팸문자를 보내기 위한 것일 가능성이 높다. 광고를 의뢰한 개인이나 단체에는 제공되지 않는다 하더라도 소위 말하는 ‘스팸'들은 이것 때문에 발생하는 경향이 높다. 모 사이트에 가입한 이후 스팸이 늘었어요. 라는 경험을 해본 사람이 많다.

The blogger later added that the Korean society is becoming more like a Truman show’s reality with constant information leaks and the omnipresent CCTVs.

개인정보는 자의 반 타의반으로 공중에 떠돈다. 아동, 청소년 대상 성범죄자의 신상정보’ 사이트는 개장 하루만에 다운 됐다. 조금만 시간이 지나면 넷상에는 인증받지 않아도 볼 수 있도록 떠돌 것이다. 범죄자의 인권에 대해 논할 생각은 없지만 한번 오픈된 정보는 숨길 수 없다. 범죄의 증거로서 각광받고 있는 CCTV는 점차 설치 장소가 늘어나고 있다. 심지어 충북도는 도내 초,중고,특수학교 등 483곳 모든 학교에 CCTV 감시체제를 구축한 뒤 실시간 모니터링이 가능하도록 책임자를 지정,운영할 계획이다. 이미 우리가 하루에 만나는 CCTV는 트루먼 쇼를 연상시킬 만큼 많다.

Whether or not it is Truman reality, many Koreans are still wondering where all the spam they are getting everyday via email and cell phone are coming from. You can’t blame them for suspecting big corporate in leaking personal information.