옥션 사건, 그냥 개인정보 유출이 아니다.

옥션의 개인정보유출 사건의 진상이 드러나고 있습니다. 유출된 개인정보가 1081만명이라고 하더군요. 그런데 여기저기 나오는 뉴스는 국내 웹사이트들의 보안문제를 다룬다던지, 피해자들이 소송을 건다던지, 해킹 방법에 대한 뉴스라던지….아주 ‘수준 낮은 뉴스’만 나오고 있습니다.

사실 이건 국가 안전 기반상의 심각한 위협상황입니다. 개인의 이름, 연락처, 주소, 비밀번호, 특히 ‘주민등록번호’를 알면 할수 있는 범죄는 아주 많습니다. 명의 도용부터 시작해서 각종 사이트를 로그인 할 수 있는것은 기본이고, 사기나 절도, 납치, 스토킹등의 치명적 범죄의 참고 자료로도 사용될 수 있습니다. 불법 마케팅이나 여러군데 악용될 수도있죠. 게다가 유출된 양이 대한민국 성인의 1/3이 넘는 숫자입니다. 이건 뭐 ‘주민등록번호를 이용한 본인확인’방법이 실효성을 잃었다고 봐야하는 수준입니다.

국가적인 차원에서 보안의 위험사태로 취급하고, 국민들에게 다가올수 있는 피해의 종류에 대한 홍보와 대처방법 교육, 주민등록번호의 대체수단 강구, 본인 확인 방법을 다른것으로 전환, 인터넷 서비스의 개인정보 취급 제한 등을 논의해야 하는 시점 아닌가요? 그런데 뭐 이걸 개인 피해와 일개 기업의 보안 이슈정도로 거론되는 사태가 무척 당황스럽습니다.

유럽연합은 인터넷 업체가 개인정보를 가지는걸 무척이나 제한해서, 인터넷 업체들이 반발할 정도라는데 우리나라는 뭐 아무런 준비도 대처도 없네요. 제가 중국에서 한국의 주민등록번호가 공개되거나 거래되고 있다는 이야기를 처음 들은게 1999년입니다. 햇수로 10년이 지났습니다만, 아직도 달라진 것이 없습니다. 고작해봐야 일부 서비스에 공인인증서를 쓰거나 핸드폰 인증을 도입한 정도군요. 대책 마련이 시급합니다.

ps.
이런 상황에서 아주 웃긴 이벤트를 옥션에서 하네요.
“PC를 사면 보안서비스는 공짜”
자기네들 PC보안도 신경 못써서 해킹당해놓고 무슨 보안 서비스 운운…

ps.
하나가 뚫리면 일사천리라는 것을 보여주는 견습마법사님의 글
http://blog.magicboy.net/entry/옥션에서-해킹된-개인-정보로-할-수-있는-일들

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 11개

    1. 다행이십니다. 그런데 옥션문제뿐 아니라, 인터넷 서비스 업체들도 개인정보 장사해먹은지 오래이고, 우리나라 업체들 회원가입해놓고 홍보자료 팔아먹는거야 어제오늘일이 아니니….방심할순 없더라구요.

    1. 저는 서비스 종류별로 비밀번호를 다르게 썼는데 (개인적인 사이트, 커뮤니티, 포탈, 게임, 금융, 쇼핑몰 등등), 이번에 생각해보니…이것도 좋은 방법이 아니더군요. 옥션에서 만약 비번이 노출되었다면 모든 쇼핑몰 비밀번호가 다 뚫리는 것이니.. -_- 랜덤 비번으로 몽땅 다르게 쓸수도 없는 일이고 난감합니다.

  1. 이번 옥션 사건을 보면서 제 개인정보가 어떻게 될지가 걱정됩니다. 그리고 인터넷 상거래하는 옥션이 보안에 취약하다면 다른 업계도 마찬가지로 보안에 취약할것같이 보입니다.
    갈수록 개인정보가 걱정이 되군요.

    1. 이번 사건을 보면, 결국 서버에 아무리 보안을 잘 해도, 관리자들의 PC가 허술하면 해킹을 당한다는 교훈을 준것이었죠. 그런면에서 옥션뿐 아니라 모든 사이트들이 다 마찮가지일겁니다.

  2. 핑백: Wireframe

Draco에 답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.