옥션 사건, 그냥 개인정보 유출이 아니다.

옥션의 개인정보유출 사건의 진상이 드러나고 있습니다. 유출된 개인정보가 1081만명이라고 하더군요. 그런데 여기저기 나오는 뉴스는 국내 웹사이트들의 보안문제를 다룬다던지, 피해자들이 소송을 건다던지, 해킹 방법에 대한 뉴스라던지….아주 ‘수준 낮은 뉴스’만 나오고 있습니다.

사실 이건 국가 안전 기반상의 심각한 위협상황입니다. 개인의 이름, 연락처, 주소, 비밀번호, 특히 ‘주민등록번호’를 알면 할수 있는 범죄는 아주 많습니다. 명의 도용부터 시작해서 각종 사이트를 로그인 할 수 있는것은 기본이고, 사기나 절도, 납치, 스토킹등의 치명적 범죄의 참고 자료로도 사용될 수 있습니다. 불법 마케팅이나 여러군데 악용될 수도있죠. 게다가 유출된 양이 대한민국 성인의 1/3이 넘는 숫자입니다. 이건 뭐 ‘주민등록번호를 이용한 본인확인’방법이 실효성을 잃었다고 봐야하는 수준입니다.

국가적인 차원에서 보안의 위험사태로 취급하고, 국민들에게 다가올수 있는 피해의 종류에 대한 홍보와 대처방법 교육, 주민등록번호의 대체수단 강구, 본인 확인 방법을 다른것으로 전환, 인터넷 서비스의 개인정보 취급 제한 등을 논의해야 하는 시점 아닌가요? 그런데 뭐 이걸 개인 피해와 일개 기업의 보안 이슈정도로 거론되는 사태가 무척 당황스럽습니다.

유럽연합은 인터넷 업체가 개인정보를 가지는걸 무척이나 제한해서, 인터넷 업체들이 반발할 정도라는데 우리나라는 뭐 아무런 준비도 대처도 없네요. 제가 중국에서 한국의 주민등록번호가 공개되거나 거래되고 있다는 이야기를 처음 들은게 1999년입니다. 햇수로 10년이 지났습니다만, 아직도 달라진 것이 없습니다. 고작해봐야 일부 서비스에 공인인증서를 쓰거나 핸드폰 인증을 도입한 정도군요. 대책 마련이 시급합니다.

ps.
이런 상황에서 아주 웃긴 이벤트를 옥션에서 하네요.
“PC를 사면 보안서비스는 공짜”
자기네들 PC보안도 신경 못써서 해킹당해놓고 무슨 보안 서비스 운운…

ps.
하나가 뚫리면 일사천리라는 것을 보여주는 견습마법사님의 글
http://blog.magicboy.net/entry/옥션에서-해킹된-개인-정보로-할-수-있는-일들

옥션….왜 해킹되가지고 사람을 귀찮게 하나…

옥션이 해킹되었다고 합니다. 관련뉴스
회원정보와 환불정보가 노출된거 같고, 비밀번호는 암호화 되어 있어 괜찮다고 하는 군요.

문제는…제가 본인 확인 질문란에, 너무나 뻔하게…아이큐가 80만되도 비밀번호를 유추할수 있는 단어를 써놨어요 -_-;
거기다 더해서, 그 옥션 아이디/비밀번호가 그 당시 가입했던 사이트나 메신저들의 아이디/비밀번호와 동일해요…;;;
지금은 11개의 아이디와 비밀번호를 규칙에 따라 조합해가며 쓰고 있지만, 그 당시엔 쉽게하려고 일부러 통일해서 썼었죠.

그 비밀번호들을 다 바꿔야 하는건가!!!
아니면 이미 늦었나..