소셜커머스 쿠팡이 해킹 당했습니다. 그러나 피해자들은 자신들이 피해를 당했는지도 모릅니다. 정작 중요한 것은 재발하는 보안 문제 입니다. 옥션 사건을 시작으로 지금까지 수많은 해킹사건이 발생했지만 정작 문제점은 고쳐지지 않고 오히려 피해를 가중시키고 있습니다.
도대체 무엇이 문제일까요?
아마도 해킹 피해에 대한 경각심이 사라진 것이 가장 큰 이유가 아닐까 싶습니다. 법원의 판결에서도 기업을 보호하기 위해 개인정보 피해보상에 관한 집단 소송도 패소 판결을 받았고, 피해 당한 사용자들도 기껏해야 스팸 메일이나 스팸 문자가 오는 정도 선에서 그칠 것으로 생각하는 사람들이 점차 늘어나서 그런 것이 아닐까 싶네요.
그리고 그런 상황을 자주 겪다보면, “또야?”, “아~ 짜증나네” 등의 무신경한 반응을 점차 보이게 되는데요. 이 때문인지 다음 뷰(Daum View)를 살펴봐도 이와 관련된 소식이 인기 글에 올라오지 못할 정도로 외면 대중들의 관심에서 멀어진 것 같아 경각심을 일깨워보고자 글을 작성해봅니다.
쿠팡은 언론보도를 통해 쿠팡 해킹 소식이 세상에 알려지자 보도자료를 배포하고 “최초보도와는 다른 부분이 있다”고 해명했습니다. 쿠팡은 홈페이지 접속을 통한 악성코드 유입은 지난 4일과 11일 악성 주소가 삽입된 소스를 삭제하고 근본적인 원인파악을 보안솔루션 업체에 의뢰했다고 밝혔습니다. 이어 지난 14일, 15일 악성 주소가 포함된 소스삭제 및 서버 내 멀웨어(MalWare)소스 삭제했고, 웹 액세스가 가능한 디렉토리를 블록킹(Blocking)처리해 추가조치를 완료했다고 밝혔는데요.
이 과정에서 악성스크립트를 유포한 IP가 확인돼 인터넷진흥원 사이버수사를 의뢰 할 것이라고 합니다. 더불어 쿠팡은 악성코드에 감염된 회원들을 위해 백신 치료를 위한 프로그램 안내 메일을 16일 중으로 발송 조치한다고 합니다.
자 여기까지가 쿠팡 해킹 사건에 대한 소식입니다. 어떠신가요? 쿠팡의 보안 대응 체계와 이번 사건에 대해서 응대하는 자세에서 뭔가 이상한 점을 찾지 못하셨나요?
먼저 쿠팡 홈페이지에 가면 이번 사건에 대한 사과 공지나 추가적인 조치에 대해서 일반 언급이 없습니다. 그리고 고객센터내 쿠팡 공지사항에서도 찾아 볼 수 없습니다. 즉, 모든 회원들에게 이 내용을 공유하지 않고 언론을 통해 접한 사용자들에게만 공지함으로써 피해를 최소화 하려는 모습이 엿보입니다. 이는 지난 4일에도 해킹 피해를 발생한 것을 뒤늦게나마 발견했다고 했을 때도 이를 공지하지 않았다는 것이 중요합니다.
일부 언론 매체가 크래커와의 인터뷰에서 대부분의 기업들이 해킹 피해 후 이를 쉬쉬하기 때문에 이런 일이 반복되는 것이라고, 보도했습니다. 이 말은 기업들이 자사의 이익 때문에 그 이익의 주체가 되는 회원들의 피해를 방관하고 있다는 것으로 연결되기 때문에 피해가 추가적으로 발생할 수 밖에 없는 구조적인 문제점을 지니고 있습니다.
이는 대부분의 기업들이 전문 서버 관리 인력을 확보하지 못하고 그 비용을 감당하기 어려워 대부분 이와 같은 형태로 유지하고 있다는 점을 비춰볼 때, 큰 문제점이 아닌가 싶습니다. 서버를 직접 관리하지 않고 외주 사에 맡겨 관리를 해왔기 때문에 외주 사에서 이를 묵인하면 쿠팡은 이번 사건에 대해서 전혀 알 수 없었기 때문입니다.
이 때문에 서버관리 업체와 쿠팡과 같은 기업들은 서로 숨기기에만 급급한 게 아닌가 싶네요. 서버 관리 업체는 해킹을 당했다고 하면, 보안에 헛점을 지닌 클라이언트들이 다른 곳으로 옮겨 갈까봐 침묵을 지키고, 해킹 당한 기업도 옥션 사태를 통해 기업의 이미지에 실추될 것을 우려해 쉬쉬하는 쪽을 선택하게 되는 것 같습니다. 이 부분은 IT업계와 정부가 반성해야만 할 것입니다.
이를 방관한다면 정보보안 책임자만 해직시키고 다른 책임자를 앉혀 똑 같은 사태를 초래하게 될 가능성이 높습니다. 이 문제는 근본적인 문제를 해결하려 하지 않고 수수방관하며 정부나 기업측에서도 나몰라라 하고 있기 때문에 발생한다는 점을 기억해야 합니다. 만일, 이에 대한 책임 소재를 명확히 하고, 개인정보가 유출된 만큼 기업에 불이익을 준다면 그만큼 개인정보 보안에 대해 각별히 신경을 쓸 것입니다.
물론 해킹을 원천적으로 막을 수 없다는 것은 보안업계 관계자들도 언론을 통해서 언급하고 있기 때문에 안 된다는 것을 압니다. 하지만 피해를 최소화 할 수 있도록 노력하고 이에 대해 적극적인 대처를 할 수 있도록 제도적인 도입이 시급하다고 생각합니다. 또한 소비자들도 이에 대해 적극적으로 목소리를 높이고 보안강화에 대한 책임을 촉구하는 움직임이 병행되어야 할 것입니다.
그래야만 기업이미지를 생각해서 기업들도 적극적인 대처를 하지 않을까 싶네요. 자꾸만 반복되는 개인정보유출 및 해킹으로 인해 무감각해지는 사람들을 보며…. 안타까운 마음에 이 글을 작성해봅니다.
'디지털/과학' 카테고리의 다른 글
| LG유플러스 모바일 홈페이지 오픈 (0) | 2011.07.11 |
|---|---|
| SK-KT-LGU+ 4G LTE 경쟁력 어느 통신사가 빠를까? (0) | 2011.07.05 |
| 다음 티스토리 도메인 메일 주소 지원 (0) | 2011.06.22 |
| 스마트폰 충전단자 통합, 애플은 어떤 선택할까? (2) | 2011.06.21 |
| 잠실 야구장엔 와글(Wagle) 이벤트가 한창 (0) | 2011.06.19 |
| 해킹된 아이패드 3G에서 전화 사용이 가능한 시디아 앱 PhoneIt-iPad (2) | 2011.06.14 |
| KT의 손을 들어준 법원, '2G 서비스 종료' 방통위의 결정은? (4) | 2011.06.13 |
| ‘매일 43명에게 이벤트 쏜다’ 옵티머스빅 4&3 미션임파서블 이벤트 (0) | 2011.05.27 |
| 자동차 면허와 비행기 면허가 있어야만 운전 할 수 있는 것은? (0) | 2011.05.27 |
| 와이파이 얼라이언스, Wi-Fi Hotspot Program을 통해 미래를 꿈꾸다. (0) | 2011.05.25 |
