인터넷 커뮤니티 '아카라이브'가 한 때 계정 보안 강화 정책을 발표했지만, 유저들의 강한 반발로 철회하였다.

아카라이브는 지난 22일 공지를 통해 "안내드린 모든 계정에 대한 보안 강화 조치 정책에 대해 변경 사항을 공지한다"고 밝혔다.

이들은 "외부에서 유출된 정보를 악용하여 아카라이브 계정이 도용되는 사건이 발생하고 있다"며 "현재 시스템에서 가장 빠르게 보안 강화 조치를 시행할 수 있는 메일 인증 의무 적용 정책을 도입하고자 했다"고 정책 도입 배경에 대해 설명했다.

그러면서 "정책 도입이 이용자가 사이트에서 로그아웃할 때마다 메일 인증을 거쳐야 하는 번거로움을 만들 수 있음을 인지하고 있었음에도, 보안 강화 조치가 이용자의 불편함보다 중요도가 높다 생각했다"며 "이는 충분한 고려를 하지 않은 결과"라고 사과했다.

유저들의 반발에 대한 대응으로 아카라이브 측은 "매 로그인시마다 메일 인증 의무 적용 정책을 폐기한다"고 밝히면서, "피해 발생이 잦은 일부 채널에 한정해 적용될 예정"이라고 덧붙였다.

이들은 "계정 보안을 확실히 지키기 위해서는 각 서비스마다 다른 비밀번호를 사용하고, OTP 등 2차 인증을 설정하는 것이 가장 효과가 크다"며 "현재 발생한 사건들은 운영 측이 통제할 수 없는 영역에서 발생하고 있는 만큼, 이용자 여러분의 적극적인 보안 관리만이 이 문제를 근본적으로 해결할 수 있다"고 당부했다.

한편, 아카라이브는 지난 14일 공지를 통해 "외부 환경에서의 세션 탈취나 해킹으로 인해 사이트 내 계정이 바이럴 등에 악용된 사례가 다수 확인되었다"며 "본인이 사용하던 계정이 광고글 게시에 이용되었다는 내용의 억울함을 호소하는 메일도 다수 접수되고 있다"고 밝혔다.

이들은 "운영 측에서 할 수 있는 실질적인 조치는 2차 인증을 강화하는 것이며, 그중 당장 가장 부담이 적고 즉시 적용 가능한 방식이 메일 인증 활성화다"라며 "계정 보안을 강화하기 위해, 모든 계정에 메일 인증을 의무 적용하게 되었다"고 발표했다.

아카라이브 이용자들은 해당 조치에 대해 "빈대 잡으려고 초가삼간 태우는 느낌"이라며 매 로그인시 메일을 인증하는 것이 심각한 불편함을 유발한다고 반발했다.

유정호 기자 (yjhno123@naver.com)