Dtalker

띠링~ 문자메세지 알림음이 울리자 무의식적으로 스마트폰을 봤습니다. '1588-9999라는 발신자로 KB국민은행입니다. 포털사이트 정보유출로 보안승급 후 이용해주세요'라는 메시지가 보였습니다. 그 아래로 www.cardukb.net이라는 주소가 보였는데, 순간 이상하다는 생각이 들었습니다.

 

 

바로 은행주소가 이상했기 때문이죠. 하지만 인터넷이나 스마트폰 사용을 자주하지 않는 사용자라면 이러한 부분을 의심하지 않기 때문에 피해를 당하지 않을까 싶었습니다. 저는 이를 무시하고 넘어갔지만 여기저기서 피해사례가 들리며, 결국 언론보도로 이어졌네요.

 

현재 금융권에 등록된 은행은 E-mail, 문자, 전화로 보안승급과 보안카드번호 입력을 요구하지 않습니다. 절대 어떠한 경우에도 보안카드번호를 요구하는 경우는 없습니다. 특히 은행 방문 시 기존의 보안카드를 폐기하고 새 보안카드로 교체하는 경우에도 보안카드를 건네 받은 은행원은 카드번호를 확인하지 않고 직접 폐기하거나 봉인된 보안카드를 임의로 개봉하지 않는다는 것입니다.

 

(주의 - 가끔 은행에서 비밀번호를 직접 입력하게 하는 경우가 있지만 이는 본인확인절차를 위한 절차일 뿐 비밀번호가 외부로 유출되는 것은 아닙니다.)

 

따라서 카드사, 은행의 명의로 포털사이트 및 웹사이트에서 개인정보가 유출되었다는 문자를 받았을 경우, 수신된 문자번호로 전화하지 말고 해당 금융기관 고객센터나 금융감독원(1332), 또는 경찰(사이버수사대)에 신고해야 다른 사람들의 피해를 막을 수 있습니다. 참고로 신고할 때에는 사이트의 주소를 알려주면 신속하게 대응할 수 있다고 합니다.

 

주요 금융기관 고객센터 전화번호 모음

KB국민은행 : 1588-9999 http://www.kbstar.com/

신한은행 : 1599-8000 http://www.shinhan.com/

우리은행 : 1599-5000 http://www.wooribank.com/

기업은행 : 1566-2566 http://www.ibk.co.kr/

외환은행 : 1544-3000 http://www.keb.co.kr/

하나은행 : 1599-1111 http://www.hanabank.com/

농협 : 02-2080-5114() 1588-2100, 1544-2100 http://www.nonghyup.com/

한국씨티은행 : 1588-7000 http://www.citibank.co.kr/

한국스탠다드차타드은행(제일은행) : 1588-1599 http://www.standardchartered.co.kr/

 

위의 정보를 공유했을 때 한가지 걱정되는 것은 보이스 피싱하는 사람들이 위의 주소중 일부를 바꿔 네이버에 공유하고 피싱사이트로의 접근을 유도 할 수 있다는 것입니다. 따라서 은행이나 카드사에서 문자가 올 경우에는 절대로 모바일 웹 사이트 접근을 피하시길 바랍니다.

 

피싱 피해로부터 자신을 지키기 위해서는 항상 주의를 기울이고 네이버로 은행정보를 검색해서 휴대폰 문자 피싱을 꼭 예방 할 수 있기를 바라며, 글을 마칩니다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요


국가가 매긴 국민의 개인정보의 가치는 단 30!

 

국가는 국민의 안전을 조장할 의무가 있지만 최소한의 책임을 저버렸다.

 

설마 했는데우려하던 일이 결국 결국 터져 버렸다. 공공기관인 행정안전부가 채권추심기관을 비롯한 민간기관에 개인정보인 주민등록 전산자료를 팔아 넘겼다. 그 것도 건당 30원에…. 안 그래도 네이트 및 쿠팡의 해킹 소식으로 불안감을 가지고 있던 가운데, 해킹이 아닌 내부자의 소행으로 개인정보를 팔아넘겼다는 것은 경악을 넘어 분노를 표하게 만든다.

 

지난 20일 행안부가 ‘2008~2011 8월 주민등록 전산자료 제공 현황을 국회 행정안정위원회 장세환(민주당) 의원에게 제공한 내용에 따르면 2008년부터 2011 8월까지 52개 민간기관에 17 8천여(1,780,543,230) 만원을 받고 개인정보를 판매했다.

 

이 중 23개 채권추심기관에는 개인정보가 담긴 주민등록 자료를 건당 30원에 넘긴 것이다. 문제는 여기서 그치지 않는다. 행안부의 지도/점검이 연간 10만건 이상의 개인정보를 제공한 기관에 대해서만 이뤄지고 있었다는 점은 더 많은 개인정보가 유출될 수 있다는 사실을 내포하고 있다.


이 글을 읽기 전에 추천을 눌러주시면 더욱 많은 분들이 보실 수 있습니다.

http://dtalker.tistory.com/277

http://www.dtalker.net

 

예를 들어보자. 필자가 살고 있는 동네는 재개발지구로 지정되지 않았다. 한통의 전화가 걸려왔다. 재개발추진위원회라며 재개발을 추진하기 위해서 아버님과 통화하려고 한다는 내용이었다.

 

어떻게 전화번호를 알고 전화한 것이냐며 따져 물었지만 통화했던 담당자는 얼버무려버리고 전화통화를 끊었다. 어느 곳을 통해 호주의 이름과 전화번호를 정확하게 알고 전화한 것 일까. 궁금해서 S건설사에 다니는 가까운 지인에게 물어봤다. 이는 재개발추진위원회가 구청 담당자와 결탁해 지역 주민들의 정보를 제공하지 않으면 정확하게 알 수 있는 방법이 없다고 딱 잘라 말했다.

 

결국, 이런 류의 개인정보 제공이 빈번하게 일어난다는 것은 대한민국에서 개인정보의 안전지대는 없다는 사실을 다시 한번 확인시켜준 셈이다. 더 큰 문제는 공공기업과 기업들이 이렇게 개인정보 유출을 조장하고 다닌다는 것이다. 약관 내용에 마케팅 제휴사에게 개인정보 제공을 포함한 채로….

 

- 개인정보 유출과 관련된 연관 게시물 -

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계 : http://dtalker.tistory.com/1768

포털사이트는 정보통신 이용촉진 및 정보보호 법률 위반 중 : http://dtalker.tistory.com/1807

해킹으로 유출된 개인정보 어떻게 활용될까? : http://dtalker.tistory.com/1810

사상 최대 개인정보 유출! 보안 적색 경보 : http://dtalker.tistory.com/1292

옥션 개인정보 유출 일부가 아닌 전체 유출이었다 : http://dtalker.tistory.com/496

개인정보유출 방지 사이트 탈퇴가 능사는 아니다 : http://dtalker.tistory.com/461

옥션 해킹사건 판결은 누구를 위한 판결인가 : http://dtalker.tistory.com/120

 

현재와 상황을 극복하기 위해서는 다음과 같은 조치가 필요하다.

1. 개인정보 유출을 시도하거나 시도한 자를 명백히 밝혀 민/형사상 처벌 기준 강화

2. 개인정보 유출을 시도하거나 시도한 자에 대한 개인신상 정보 온라인 공개

(성폭력범 개인정보 신상공개와 같은 맥락-개인정보 유출은 심각한 범죄라는 의식 부여)

3. IT 보안 인력 및 투자 확대 개편(집중 투자)

(보안 산업 활성화 방안을 정부 정책으로 제공하고 있지만 미흡)

4. 기업들에 대한 보안 투자 규모 확대 의무화

5. 개인정보 유출된 기업들에 대한 정부혜택 패널티 강화

6. 개인정보 데이터 암호화 의무화

7. 주민등록번호 전면 재개편(이미 개인정보는 개인정보가 아닌 것이 되었으므로…)

8. 웹 사이트에 저장되는 개인정보 요구 최소화 방안 마련

9. 기존의 개인정보를 아이핀(i-pin)과 같은 대체 정보로 DB 전환

10. 해킹 및 개인정보 유출 은폐 기업/공공기관 가중 처벌

 

개인정보를 철저하게 보호해야 할 정부가 개인정보 유출을 조장하고 있고, 이를 단속해야 할 책무도 게을리하고 있다. 이는 관련법령의 개정으로 해결될 수준이 아니라 관련법령을 강화하고 나서 개인정보를 전면 개편해야 할 것이다. 이미 공개된 개인정보는 공공기관에서 민간기관으로 민간기관은 기업들로 다시 돌고 있다. 또한 이렇게 유출된 개인정보가 중국을 비롯해 해외에서 거래되고 있으니 심각한 수준이라는 것을 인식해야 한다.

 

정부가 이를 수수방관하고 있다면 앞으로도 우리의 개인정보는 30원에 팔리게 될 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

해킹으로 유출된 개인정보 어떻게 활용될까?

2011. 8. 3. 14:47 Posted by 비회원

 

2011년 현재. 우린 개인정보가 개인만의 정보가 아닌 세상에 살고 있다. 개인정보가 대량으로 노출된 옥션 해킹(1081만명)을 시작으로 같은 해 하나로텔레콤( SK브로드밴드) 600만명 정보유출, GS 칼텍스 정보유출 1107만명, KT 11만여건의 고객정보를 동의 없이 텔레마케팅 업체 제공(시민단체가 고발조치), 다음 53만명 이메일 및 카페 목록 노출, 2010년 국내 유명 백화점 사이트 등 인터넷 회원 650만명의 고객정보 유출, 신세계백화점 및 아이러브 스쿨 등 25개 사이트에서 2000만명의 개인정보 유출, 네이트 3500만명, 싸이월드 2500만 가입자 정보 유출 등 중복된 정보를 제외하더라도 약 4천만명 이상의 개인정보가 유출된 것이다. 대한민국 전체 인구가 약 5천만명을 조금 넘는 수준임을 감안하면 개인정보는 더 이상 개인정보가 아니다.

 

언론과 칼럼리스트(평론가), 보안 전문가, 블로거들을 중심으로 정부의 안일한 대처와 기업들의 보안 불감증, 그리고 개인정보를 과도하게 요구하는 산업 환경 등이 문제가 되어 개인정보 유출의 피해를 키웠다고 지적하고 있다. 개인정보 유출 사건이 터지면서 개인정보 보호 대책 수립 필요성이 꾸준히 제기되어 왔지만 후속조치에 대해서 이슈가 된 적이 단 한번도 없었다. 지금까지 개인정보 유출로 인한 큰 피해가 보고되지 않았기 때문에 개인정보 유출 문제를 가볍게 생각한 것 같다. 문제는 개인정보 유출 문제를 소홀히 할 경우 큰 재앙으로 이어질 수 있다는 점을 기업과 정부는 인지하고 있지 못한 것 같다. 그래서 오늘 이 부분에 대해서 언급해볼까 한다.


여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

개인정보는 현재 중국을 중심으로 해외에서 활발하게 거래되고 있다. 문제는 상업적인 목적을 가진 불특정 다수에게 현금거래로 판매되고 있다는 점이다. 더군다나 유출된 한국인의 개인정보는 빈번하게 거래되고 있기 때문에 언제 어디서 어떻게 활용될지 모른다는 점에서 2차 피해가 우려되는 상황이다. 따라서 개인정보를 구매하는 행위가 어떤 파장을 가지고 있는지는 생각해 볼 필요가 있다.

 

개인정보를 구매하는 부류는 크게 한국인 구매자와 해외(외국인) 구매자로 나눠볼 수 있겠다. 해외 구매자의 경우 단순하게 활용하지만 한국인 구매자(한국인 중 해외 거주자 및 교포 포함)인 경우에는 좀 더 심각하다. 해외 구매자가 활용하는 용도를 전부 포함하고 포털사이트 아이디부터 주민등록번호와 휴대폰 번호까지 활용할 수 있어 좀 더 광범위하게 사용된다. 각각의 사례와 함께 구체적으로 설명해보겠다.

 

첫번째, 자사의 상품 소개를 위한 텔레마케팅 용도로 활용되는 것을 꼽을 수 있다. 개인정보는 사이트를 가입하고 나면 몇일 뒤 원치 않은 전화가 많이 걸려 온다. 예를 들면, 부동산 땅 매입, 보험 상품 가입, 스마트폰 교체 권유 전화와 같은 전화를 비롯해 스팸 문자, 부가정보이용료가 부과되는 스팸 전화 등 다양한 형태로 활용된다.

 

두번째, 온라인 바이럴 마케팅용 포털사이트(네이버, 다음, 싸이월드) 아이디를 구매 경우이다. 이는 주로 바이럴 마케팅 업체에서 불법적인 형태로 타인의 아이디를 대량 구매한 뒤 제품 홍보 또는 기업의 브랜드 이미지를 개선시킬 때 활용된다. 물론 담당자의 아이디나 직원들의 아이디를 활용하는 경우도 있지만 대부분 아이디를 구매해 내부적으로 활용된다. 이외에도 싸이월드의 댓글 홍보나 스팸 댓글에도 활용된다.

 

세번째, 국내외 게임 사이트 가입을 위해 개인정보를 구매한 경우이다. 이 경우에는 현금화가 가능한 게임 머니를 대량으로 생산하기 위해 여러 개의 계정을 만들고 오토마우스와 같은 자동 사냥 프로그램을 돌려 작업장을 만든다. 이 때, 만들어진 게임머니는 국내외 아이템거래 사이트를 중심으로 현금화가 이뤄진다. 비공식적이지만 검은 돈으로 활용되거나 돈세탁을 목적으로 거래되는 경우가 종종 있다고 한다.

 

네번째, 보이스 피싱에 활용되는 경우이다. 얼마 전까지만 하더라도 언론을 통해 법원, 우체국, 경찰 등을 사칭한 보이스 피싱에 대한 사례가 공개된 바 있다. 그들은 불법적인 경로로 구매한 개인정보를 가지고 있기 때문에 언제 어디서라도 당신의 돈을 노릴 수 있어 주의가 필요하다. 다양한 사례가 공개된 만큼 보이스 피싱도 진화하고 있는데, 최근 게임머니를 미끼로 한 보이스 피싱, 군 복무 중인 아들이 다쳤다는 보이스 피싱, 노인들을 대상으로 한 보이스 피싱, 불륜을 미끼로 한 보이스 피싱 등 피해자들을 기만하기 위해 점차 지능적으로 변화하고 있다.

 

다섯번째는 주민등록증/여권 위조에 활용하는 경우이다. 주민등록번호와 이름을 알고 있으면 주민등록 번호를 포토샵으로 위조해 fax로 한 번 보내 화질을 저하시킨 뒤 다른 곳으로 활용하는 경우이다. 이는 극단적이긴 하지만 다양한 숫자를 가진 주민등록증/여권을 보유하고 있다면 포토샵으로 위조하는 것은 순식간이다. 또한 FAX로 보내면 화질저하 때문에 원본 식별이 불가능하다는 점이다. 범죄에 사용될 위험이 높은 만큼 심각한 경우에 해당한다고 볼 수 있다.

 

여섯번째는 금융권에 활용되는 경우이다. 한가지는 위조된 신분증(주민등록증/여권)으로 대포통장/차명계좌를 개설해 검은 돈을 숨기거나 세탁하는 것인데, 피해자도 모르는 사이에 불법적인 행위가 이뤄진다.

 

일곱번째는 온라인 오프라인 사이트 가입자 유치 확보하는 경우에 활용된다. 일부 사이트는 회원수를 채우기 위해 개인정보를 구입해 그 정보를 DB에 강제로 입력하는 경우가 있다. 이는 오래 전에 사용되었던 방법인데 지금도 사용하는지는 잘 모르겠다. 자신도 모르는 사이에 사이트에 가입되었다면 이를 의심해 볼 필요가 있다.

 

여덟번째, 개인이 자신을 감추기 위해 타인의 명의를 도용하는 경우이다. 본인확인제가 적용되기 전에 자주 사용되었던 방법인데 주민등록번호 생성기나 기존에 알고 있던 타인의 개인정보를 입력해 불법적인 행동(비방/허위사실유포/음란행위)이나 홍보 활동을 위해 도용된다. 현재는 본인확인제가 적용되는 곳에서 이런 행위가 이뤄지지 않고 있지만 본인 확인제가 적용되지 않는 곳에서는 이런 일들이 벌어지고 있다. (비슷한 예가 합성 음란물 사진으로 유명한 한세미(http://twitpic.com/5fmnn4)를 들 수 있다.)

 

비약적인 상황이 아닌 현실에서 발생하고 있는 사실들만 기재하였다. 문제는 개인정보가 유출되는 속도가 점차 빨라지고 있으며, 범죄에 활용되는 그 범위가 지능화 됨에 따라서 사회 전반에 걸쳐 치명적인 사고가 만들어 질 수 있다는 것이다. 이처럼 개인정보 유출의 피해로 평범한 직장인이 범죄자로 전락 할 수 있는 가능성이 존재하기 때문에 이번 개인정보 유출에 대한 사건을 단순하게 처리해서는 안될 것이다.


 

정부는 문제의 심각성을 받아들여야 한다. 방통위가 국내 포털 사이트 등 인터넷 사업자들이 보유한 가입자 주민등록번호 데이터베이스(DB) 삭제 및 폐기를 추진하는 단기적인 대책으로 끝나서는 안된다. 주민등록번호 데이터베이스(DB)를 삭제한다고 해서 유출된 개인정보가 사라지는 것이 아니기 때문이다. 아직도 중국의 포털사이트나 구글에서는 대한민국에 거주하는 사람들의 개인정보가 떠돌고 있기 때문이다.

 

더 이상 정부는 개인정보 유출이 기업과 공공기관의 책임으로 떠 넘기며 책임을 관망하는 것이 아니라 좀 더 책임감 있는 모습으로 국민의 개인정보를 책임 질 수 있는 든든한 방패막이 돼야 한다.

 

그러기 위해서는 온라인에서 떠돌고 있는 개인정보가 무효화 될 수 있는 대책을 내놓는 것이 필요할 것이다. 정말 강력하게 대처하려면 기본적으로 개인정보확인은 암호화로 이뤄져 온라인 사업자가 확인만 할 수 있게 유지하고 최소한의 기본정보만 가질 수 있게 법개정이 선행된 이후에 주민등록번호를 전면 개편하는 것이 필요하다. 정부는 시간과 비용이 소요가 된다고 하더라도 새로운 형태의 사회보장번호 또는 주민등록번호를 구축해 대한민국의 국민이 더 이상 개인정보 유출로 인한 피해를 입지 않도록 모든 노력을 기울여야 하는 책임과 의무가 분명히 있다.



IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계

2011. 6. 16. 18:32 Posted by 비회원

 

소셜커머스 쿠팡이 해킹 당했습니다. 그러나 피해자들은 자신들이 피해를 당했는지도 모릅니다. 정작 중요한 것은 재발하는 보안 문제 입니다. 옥션 사건을 시작으로 지금까지 수많은 해킹사건이 발생했지만 정작 문제점은 고쳐지지 않고 오히려 피해를 가중시키고 있습니다.

 

도대체 무엇이 문제일까요?


 

아마도 해킹 피해에 대한 경각심이 사라진 것이 가장 큰 이유가 아닐까 싶습니다. 법원의 판결에서도 기업을 보호하기 위해 개인정보 피해보상에 관한 집단 소송도 패소 판결을 받았고, 피해 당한 사용자들도 기껏해야 스팸 메일이나 스팸 문자가 오는 정도 선에서 그칠 것으로 생각하는 사람들이 점차 늘어나서 그런 것이 아닐까 싶네요.


이 글을 더 읽으시기 전에 ViewOn 클릭 부탁드립니다. 마우스로 콕!!!!

 

그리고 그런 상황을 자주 겪다보면, “또야?”, “~ 짜증나네등의 무신경한 반응을 점차 보이게 되는데요. 이 때문인지 다음 뷰(Daum View)를 살펴봐도 이와 관련된 소식이 인기 글에 올라오지 못할 정도로 외면 대중들의 관심에서 멀어진 것 같아 경각심을 일깨워보고자 글을 작성해봅니다.

 

쿠팡은 언론보도를 통해 쿠팡 해킹 소식이 세상에 알려지자 보도자료를 배포하고 최초보도와는 다른 부분이 있다고 해명했습니다. 쿠팡은 홈페이지 접속을 통한 악성코드 유입은 지난 4일과 11일 악성 주소가 삽입된 소스를 삭제하고 근본적인 원인파악을 보안솔루션 업체에 의뢰했다고 밝혔습니다. 이어 지난 14, 15일 악성 주소가 포함된 소스삭제 및 서버 내 멀웨어(MalWare)소스 삭제했고, 웹 액세스가 가능한 디렉토리를 블록킹(Blocking)처리해 추가조치를 완료했다고 밝혔는데요.

 

이 과정에서 악성스크립트를 유포한 IP가 확인돼 인터넷진흥원 사이버수사를 의뢰 할 것이라고 합니다. 더불어 쿠팡은 악성코드에 감염된 회원들을 위해 백신 치료를 위한 프로그램 안내 메일을 16일 중으로 발송 조치한다고 합니다.

 

자 여기까지가 쿠팡 해킹 사건에 대한 소식입니다. 어떠신가요? 쿠팡의 보안 대응 체계와 이번 사건에 대해서 응대하는 자세에서 뭔가 이상한 점을 찾지 못하셨나요?


 

먼저 쿠팡 홈페이지에 가면 이번 사건에 대한 사과 공지나 추가적인 조치에 대해서 일반 언급이 없습니다. 그리고 고객센터내 쿠팡 공지사항에서도 찾아 볼 수 없습니다. , 모든 회원들에게 이 내용을 공유하지 않고 언론을 통해 접한 사용자들에게만 공지함으로써 피해를 최소화 하려는 모습이 엿보입니다. 이는 지난 4일에도 해킹 피해를 발생한 것을 뒤늦게나마 발견했다고 했을 때도 이를 공지하지 않았다는 것이 중요합니다.

 

일부 언론 매체가 크래커와의 인터뷰에서 대부분의 기업들이 해킹 피해 후 이를 쉬쉬하기 때문에 이런 일이 반복되는 것이라고, 보도했습니다. 이 말은 기업들이 자사의 이익 때문에 그 이익의 주체가 되는 회원들의 피해를 방관하고 있다는 것으로 연결되기 때문에 피해가 추가적으로 발생할 수 밖에 없는 구조적인 문제점을 지니고 있습니다.

 

이는 대부분의 기업들이 전문 서버 관리 인력을 확보하지 못하고 그 비용을 감당하기 어려워 대부분 이와 같은 형태로 유지하고 있다는 점을 비춰볼 때, 큰 문제점이 아닌가 싶습니다. 서버를 직접 관리하지 않고 외주 사에 맡겨 관리를 해왔기 때문에 외주 사에서 이를 묵인하면 쿠팡은 이번 사건에 대해서 전혀 알 수 없었기 때문입니다.

 

이 때문에 서버관리 업체와 쿠팡과 같은 기업들은 서로 숨기기에만 급급한 게 아닌가 싶네요. 서버 관리 업체는 해킹을 당했다고 하면, 보안에 헛점을 지닌 클라이언트들이 다른 곳으로 옮겨 갈까봐 침묵을 지키고, 해킹 당한 기업도 옥션 사태를 통해 기업의 이미지에 실추될 것을 우려해 쉬쉬하는 쪽을 선택하게 되는 것 같습니다. 이 부분은 IT업계와 정부가 반성해야만 할 것입니다.

 

이를 방관한다면 정보보안 책임자만 해직시키고 다른 책임자를 앉혀 똑 같은 사태를 초래하게 될 가능성이 높습니다. 이 문제는 근본적인 문제를 해결하려 하지 않고 수수방관하며 정부나 기업측에서도 나몰라라 하고 있기 때문에 발생한다는 점을 기억해야 합니다. 만일, 이에 대한 책임 소재를 명확히 하고, 개인정보가 유출된 만큼 기업에 불이익을 준다면 그만큼 개인정보 보안에 대해 각별히 신경을 쓸 것입니다.

 

물론 해킹을 원천적으로 막을 수 없다는 것은 보안업계 관계자들도 언론을 통해서 언급하고 있기 때문에 안 된다는 것을 압니다. 하지만 피해를 최소화 할 수 있도록 노력하고 이에 대해 적극적인 대처를 할 수 있도록 제도적인 도입이 시급하다고 생각합니다. 또한 소비자들도 이에 대해 적극적으로 목소리를 높이고 보안강화에 대한 책임을 촉구하는 움직임이 병행되어야 할 것입니다.

 

그래야만 기업이미지를 생각해서 기업들도 적극적인 대처를 하지 않을까 싶네요. 자꾸만 반복되는 개인정보유출 및 해킹으로 인해 무감각해지는 사람들을 보며…. 안타까운 마음에 이 글을 작성해봅니다.

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

사상 최대 개인정보 유출! 보안 적색 경보

2010. 12. 13. 18:42 Posted by 비회원

사용자 삽입 이미지

지금 우린 비밀번호를 바꾸지 않는다면 개인정보가 유출될 지경에 처졌다.

 

네이버, 다음, 네이트, 야후, 피망, 하나포스와 같이 국내에서 운영되는 주요 6개 포털사이트의 개인정보가 유출됐다. 충격적이다. 유출된 개인정보만 해도 무려 29백만 건. 단일 사건으로 보면 사상최대로 꼽힌다.

 

개인정보유출 사건사상 최대로 기록될 이번 사건은 후끈 달아오른 채로 온라인과 각종 언론사이트의 핫이슈 기사로 떠오르고 있다.

 

유출된 경로는 확인중이지만 보유하고 있던 개인정보는 2 9백만건에 달한다. 이 정보를 가지고 국내 주요 포털사이트에 Hubsender를 통한 계정접근을 시도해 주요 개인정보를 빼간 것으로 드러났다.

 

개인정보 유출 피해가 가장 큰 곳은 사용자가 몰려있는 네이버로 무려 100만여건에 달한다. 다음과 네이트가 약 17만여건이고 나머지 야후, 피망, 하나포스가 33만여건 등 총 150만여건에 달한다.

 

'이번 사건은 무엇을 남겼나?'라고 묻고 싶다.

 

그동안 개인정보 유출사건은 옥션 개인정보 유출 사건으로 불거진 이후 꾸준히 터져 나왔다. 지금은 누적된 정보들이 취합돼 이번 사건으로 연결되게 된 것이다. 이런 유사한 사건이 재발할 줄은 정말 몰랐을까? 아니 우리는 알았다. 하지만 알고도 지나쳤을 따름이다. 우리가 무의식으로 미뤄둔 '개인정보 안전불감증'이 이번 사건을 더욱 피해를 키웠다는 사실에 주목해야 한다.

 

그 동안 지속적인 개인정보 유출로 인해 주요 포털사이트들은 1~3개월 단위로 주기적으로 비밀번호를 바꿀 것을 권장하고 이를 로그인 화면에서 바꿀 수 있도록 안내페이지를 노출하고 있다. 이 것을 귀찮다고 무시하는 바람에 이런 결과를 초래하게 된 것이다.

 

이번 사건은 유출된 개인정보가 누적되면서 점차 그 양은 증가할 것이다. 이를 바탕으로 무작위한 스팸발송이나 개인정보 도용과 같은 불법적인 일이 쓰이게 될 것은 자명한 사실이다. 이를 방지하기 위해서는 개인정보를 사고파는 행위에 대해서 강력한 처벌이 필요하고, 개인정보를 유출당하기 않기 위해서 주기적으로 비밀번호를 바꿔주는 것이 중요하다.

2, 3의 개인정보 대량 유출사건으로 피해보지 않기 위해서는 우리모두 노력과 관심을 기울여야 할 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/777jindong BlogIcon 컴투스  수정/삭제  댓글쓰기

    에구......저도 비밀번호 다 바꿔야겠어요 ㅠㅠ
    기억이 나지도 않는 것들이 수두룩한데....;;;

    2010.12.14 10:16

해킹된 안드로이드폰 '개인정보 유출 주의보'

2010. 7. 21. 17:48 Posted by 비회원

사용자 삽입 이미지
 

애플 아이폰의 대항마로 불리는 안드로이폰들이 속속 쏟아지고 있는 가운데 루팅된 안드로이드폰에서 개인정보가 유출돼 사용자들의 각별한 주의가 요구된다.

 

한 매체(비즈니스앤TV)에 따르면, 모바일 어플 개발자 이모씨가 '갤럭시S'의 단문메세지서비스(SMS) 어플을 만들다가 이 같은 사실을 발견하게 됐다고 보도했다.

 

비즈니스앤TV "이씨가 개발한 SMS 어플을 컴퓨터 USB를 통해 갤럭시S에 파일을 전송한 뒤 PC에서 갤럭시S로 보낸 문자들이 다른 컴퓨터의 서버로 저장되는 것을 확인하게 됐다"고 전했다.

 

"개발한 SMS 프로그램을 악성 코드화시켜 무작위로 배포할 경우 악성 코드에 감염된 PC에서 스마트폰으로 옮겨가면서 문자메세지 정보를 포함해 전화번호부, 사진, 스마트폰용 공인인증서 등 주요 정보를 마음대로 복사하거나 유출될 수 있다"고 덧붙였다.

 

아이폰의 경우 앱스토어에 등록된 어플이 아니면 사용할 수 없도록 사용자 인증을 실시하고 있다. 만일 해킹을 하더라도 앱스토어에 등록된 어플들을 중심으로 다운받기 때문에 해킹 코드가 삽입된 어플리케이션을 다운 받을 일이 없기 때문에 큰 이슈로 이어지지 못했다.

 

그러나 최근 이슈가 집중되고 있는 안드로이드폰은 루팅 해킹을 하지 않더라도 어플을 손쉽게 넣을 수 있다. 개발자가 악의적인 코드를 삽입해서 안드로이드 어플을 무작위로 배포할 경우 안드로이드폰 사용자들의 개인정보가 유출될 우려가 높다. 쉽게 말해서 어플을 쉽게 사용할 수 있는 만큼 쉽게 감염(개인정보 유출)될 수 있다는 것이다.

 

이를 미연에 방지하기 위해서는 안철수연구소, NSHC, 시만텍코리아 등이 안드로이드폰 전용 백신을 출시 및 개발하고 있는 만큼 사용자가 적극적으로 이용하는 것이 중요하다. 한편, SK텔레콤은 '맥아피 바이러스스캔 모바일 안드로이드' 백신을 무료로 제공하고 있다.

 

한편, PC를 통해 스마트폰의 자료를 전송하는 만큼 주기적으로 PC를 정검해 바이러스에 감염되지 않도록 예방하는 것이 중요하다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

사용자 삽입 이미지

옥션 개인정보 유출 일부가 아닌 전체 유출이었다.

 

2008년 온라인 쇼핑몰인 옥션에서 개인정보 유출 사건이 발생했다. 당시 옥션 가입자 중 일부 가입자 정보가 유출되었다는 소식이 전해지면서 이에 대한 피해 보상을 요구하는 사태까지 번졌지만 결국 법원은 옥션의 손을 들어주었다.

 

결국 법에 보호를 받아서 일까?

시간이 지난 지금 옥션을 통해 충격적인 공지사항이 하나 올라왔다.
http://member.auction.co.kr/Announce/view.aspx?no=2988

내용을 보면


2008년 개인정보 침해 사고 관련,

옥션은 같은 해 2월과 4월 두 차례에 걸쳐 당시 경찰조사 결과에 따라

회원님들의 침해사고 사실을 신속하게 공지한 바 있습니다.

 

그러나 경찰의 최근 추가 수사결과 사고 당시 전체회원이 침해 대상이었음이 최종 확인되었기에 다시 공지 드립니다.

 

옥션은 당초부터 전체 회원 정보가 침해되었을 가능성을 배제하지 않고

전체회원을 대상으로 신속한 고객공지, 비밀번호 변경캠페인,

개인정보 보호센터 운영 및 안철수 연구소 안티바이러스 프로그램 무상배포 등

2차 피해 예방에 적극적으로 대처함으로써 사고 이후 현재까지 확인된 피해사례는 없습니다.

 

고객 여러분께 심려 끼쳐드린 점에 대해 사과 드리며, 더욱 믿음직한 옥션으로 거듭 날것을 약속 드립니다.


사실 예상은 했었다. 전체 유출된 것을 정말 몰랐을까? 보안을 담당했던 담당자라면 일부 유출이 아니라 전체 유출이 되었음을 분명 알고 있었을 것이다. 그렇다면 지금까지 숨겨왔던 것일텐데 법이 옥션을 보호해주길 기다렸다가 이제와 공지를 올린듯 하다.

공지내용은 더 웃기다.

유출이 된 이후 이런저런 쉴드를 쳤으니 할만큼 했다. 소잃고 외양간 고쳤지만 우린 열심히 했다. 그리고 우리가 알기로는 아무도 피해를 입지 않았다.

과연 피해를 입었는지 안 입었는지를 옥션을 알수가 있을까? 도대체 이런 공지를 어떤 개념에서 나온 글인지 무척 궁금하다. 법이 옥션을 보호하니 우리 같은 서민은 내 정보가 고스란히 유출되도 할말이 없다. 그저 할 수 있는 것은 옥션을 쓰지 않는게 내가 할수 있는 유일한 복수일 듯 싶다.


 



IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. 섬멸천사  수정/삭제  댓글쓰기

    저도 오늘 매일에 옥션에서 저렇게 날라오더군여.
    황당하고 으이그.. 저도 옥션안쓰고있습니다.
    단비어쩌구 방송이랑 연계 까지 해도
    옥션이 하는거 보면
    옥션은 안되네요.

    2010.03.26 08:11
  2. atrueheart42  수정/삭제  댓글쓰기

    휴.. 저도 정말 황당하더군요. 이게 도대체 일어날수가 잇는 일인지 궁금하네요 !
    이래놓고도 옥션은 무죄판결을 당당히 받은거엿고.
    암호방지자동화가 실행되기 이전이엿고 등등 핑계거리를 대면서
    꼬리를 뺏다는 말이군요 .... 옥션은 정말 안녕입니다

    2010.03.26 19:31
  3. 에스텔  수정/삭제  댓글쓰기

    옥션을 안써도 옥션에 대한 복수를 할수 없는게 이미 옥션은 이베이라는 회사에서 인수했었는데 5개원전 쥐마켓도 인수하는바람에 아무짝에 쓸모가 없어요 =ㅅ=;;

    2010.03.28 21:36
  4. speaker  수정/삭제  댓글쓰기

    정말 어이가 없는 결과네요.. ㅜㅜ
    제 정보도 유출됐다는 메일을 받았었는데.....
    공정한 심의가 이루어 졌으면.. ㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜㅜ

    2010.05.13 16:22

방송통신위원회의 대응방안 효과 있을까?

2010. 3. 19. 15:49 Posted by 비회원

사용자 삽입 이미지

방송통신위원회는 개인정보 유출사건이 잇따르자 지난 3 12개인정보 유출사건에 대한 방통위 대응방안을 발표했다. 이번 대응방안에는 개인정보 유출사건과 관련하여 붙임과 같이 대응방안을 마련하여, 개인정보 보호 관련 법규 위반 사업자에 대한 엄격한 법 집행 및 사업자에 대한 홍보·계도 등을 추진할 것으로 밝혔다.

 

먼저 개인정보 유출사건에 대한 방통위 대응방안 전문을 살펴보자.

 

 

□ 유출사건 개요

 

'10. 3. 9, 대전경찰청은 중국 해커로부터 구입한 인터넷 회원들의 ID/비밀번호, 주민번호 등 개인정보 650만개를 판매하여, 600만원의 부당이익을 올린 피의자 1명 검거

 

'10. 3.11, 인천경찰청은 중국 해커로부터 구입하거나 자신들이 직접 해킹하는 수법으로 개인정보 2천만건을 확보하여, 15천만원에 판매한 피의자 3명을 검거

 

 대전경찰청과 인천경찰청에서 확인한 유출 개인정보가 서로 동일한 부분이 많아 중국의 같은 해커가 연루된 것으로 추정

 

□ 방통위 대책

 

 ① (현장조사) 경찰청 등 관계기관과 협조하여 개인정보를 유출한 사업자에 대해 현장 조사를 실시하여, 사업자의 위법행위가 확인되면 행정처분 조치

 

 - , 수사상의 혼선을 없애기 위해서 경찰청에서 우선 수사하고 수사결과를 참조하여 방통위에서 행정처분을 위한 조사 추진

 

 ② (유출대응) 개인정보 유출사건 인지 즉시개인정보 노출 대응시스템의 핫라인을 통하여 포털사, 홈쇼핑, 게임사 등 55개 주요 인터넷사업자에게 이메일, SMS로 동 상황을 전파하였고

 

 - 동일한 ID/PW에 의한 2·3차 피해를 방지하기 위해 주요 사업자에게 회원들의 패스워드(PW)를 변경토록 권고하도록 조치

 

 ③ (암호화 조치 강화) 해킹 등 외부 유출에 대응하기 위해 정보통신서비스 제공자를 대상으로 주민번호, 금융정보 등 주요 개인정보 암호화 조치를 시행(‘10.1.29)하고 있으며, 이에 대한 점검 및 계도 강화

 

 - (점검) 개인정보침해신고 센터에 접수된 개인정보 유·노출 사례에 관련된 사업자를 대상으로 암호화 이행 여부 등 보호조치에 대한 점검 강화

 

  ▶ 1) ·노출 의심 사업자에게 보호조치에 대한 자료 제출을 요구

 

  ▶ 2) 자료 제출 불응시 현장조사 추진

 

  ※ ‘09년의 경우, 관련된 총 신고 건수는 8,451 건임 (개인정보침해 신고센터 자료)

  현장 점검 인력을 확보하기 위해 방통위내 중앙전파관리소에 개인정보보호 점검을 위한 기능을 부여 (정보통신망법시행령 및 방통위 직제 개정 추진)

 

 - (계도) 기술적·관리적 해설서 발행, 워크샵, 교육 프로그램 등을 통해 보호조치 이행을 홍보

 

 ④ (해킹대응) 중소사업자를 대상으로 웹사이트 보호 수준을 강화하기 위한 조치 강화

 

 - 무료 웹방화벽 보급 확대 및 악성코드 원격 점검 강화

  탐지·예방 프로그램 보급 : 8,034('09) → 9,200(’10)

  웹취약점 점검 시스템(MC-Finder) 증설 : 20만개('09) → 100만개(’10)

 

 - 웹 취약점 점검 서비스 확대

  원격 점검 서비스 : 1,260 ('09) → 1,400(’10)

 

 ⑤ (캠페인) 개인정보침해 방지와 개인정보보호에 대한 이용자의 인식제고를 위하여 ‘10년 중아이핀(i-PIN)전환 및 주민등록번호 Zero 캠페인”, “패스워드 변경 캠페인등을 전개할 예정

 

  ※ ‘09년의 경우, “패스워드 변경 캠페인으로 2,600만개의 패스워드를 바꾼바 있음

 

□ 대책 종합

 

개인정보 유출에 대한 제재적 의미에서 사업자에 대한 법적응을 엄격히 시행하며, 예방적 차원에서 개인정보보호를 위한 각종 시책의 이행여부에 대한 점검을 강화하고 홍보·계도를 통해 사업자의 개인정보보호 수준을 높임

 

 

이번 종합 대책을 살펴보면, 몇 가지 의문이 든다. 개인정보가 거래되고 있는 점에 대해서 초점이 맞춰져 있고, 유출 사건이 벌어지고 난 이후 초동 조치에 대한 체계를 잡은 것에 불과하다. 또한 최소한의 보안 시스템을 유지하고 있는지에 대한 계도 및 단속에만 초점이 맞춰져 있어 근본적인 대책이 되지 않는다.

 

분명 암호화 조치 강화와 무료 웹 방화벽 보급은 환영할 만한 일이나 개인정보가 유출되지 않기 위해서 보안 시스템 및 보안 체계를 바꿔야 하는데, 이런 대책들이 빠져있다. 그리고 중소기업 사업자들에게 보안 시스템 및 보안 체계를 바꾸기 위해서 투자해야하는 것도 부담스럽겠지만 근본적으로 내부에서 외부로 유출되는 개인정보를 보호해야 한다는 것도 잊지 말아야 한다.

 

요즘 들어서 국내 기술력을 해외로 빼돌리는 기사를 종종 볼 수 있는데, 개인정보가 해외로 빼돌려지는 기사는 왜 다뤄지지 않는지 그것이 궁금하다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

사이트를 탈퇴해도 데이터로 남는 개인정보··· 알고 계셨나요?”

 

옥션 개인정보 유출사건을 계기로 개인정보가 해외로 유출되는 사건들이 수면위로 들어나게 됐다. 최근 옥션은 정보유출 배상의무 없다고 판결 받았지만 개인정보가 유출됐다는 점에서 도의적 책임을 져야 했고 개인정보 유출에 대한 다양한 보안 캠페인을 실시하고 있다. ‘V3 365 클리닉을 무료로 배포한 것이 단적인 예이다.

 

그동안 기업들은 개인정보가 유출되어도 쉬쉬해 왔던게 관행처럼 굳어졌다. 옥션의 경우 1,081만여 명의 개인정보가 유출돼 그 파장이 만만치 않았던 만큼 옥션의 움직임은 기업들과 소비자들에게 충격적으로 다가왔다. 그런데 그 충격이 가시기도 전에 제 2, 3의 사건들이 연이어 터지고 있어 개인정보 유출에 대한 불안감은 그 어느 때 보다 고조되고 있다.

 

옥션이 개인정보 유출사건으로 소비자와 네티즌들의 질타를 받은지 얼마나 되었을까. 개인정보 유출에 관한 기사가 셀 수 없을 정도로 연일 보도되고 있다. 2008년 개인정보 유출 최대사건인 GS칼텍스, 옥션을 시작해 대규모 개인정보가 시중에 유통되고 있다. 현재 S백화점을 비롯해 약 25개 기업이 해킹되어 개인정보가 유출된 것으로 알려지고 있다. 개인정보가 유출된 데이터는 약 2000만건으로 추산된다. 이외에도 더 있지만 기사화되지 못한 사이트도 더 있을 것이다.


사용자 삽입 이미지
 

얼마나 더 있을지 궁금해 한국정보보호진흥원에서 발표한 2008년 민간부문 해킹사고 발생현황을 살펴봤다. 단순해킹을 비롯해 총 15,940건이나 발생했다. 스팸릴레이(40.7%-6,490), 피싱경유지(7.3%-1,163), 단순 칩입시도(19.9%-3,175), 기타 해킹(18.2%-2,908), 홈페이지변조(13.8%-2,204)를 합한 수치다.

 

이건 단순하게 숫자로 계산할 문제가 아니다. 가장 큰 문제는 개인정보를 불법적으로 사용하려는 사람이 한두명이 아닌 이상 개인정보가 불특정다수에게 유통될 수 있다는 점이다. 또한 최근 비밀번호까지 유출된 경우도 있어 문제는 더욱 시급하다. 일반적으로 기억하기 쉽게 아이디와 패스워드를 대부분의 사이트에 동일하게 적용하고 있다는 점을 감안하면 수수방관만 할 수 없는 일이다.

 

더군다나 기업들의 개인정보 관리보안체계는 허술하기 짝이 없다. 한 보안관련 담당자는 국내 보안수준은 해외에 비해서 열악한 환경을 갖고 있다며 기업들이 보안에 관련된 투자가 소극적으로 이뤄지고 있다는 것을 우회적으로 표현했다.

 

그렇다면 어떻게 개인정보를 방지하는 것이 최선일까?

대부분의 사람들은 혹시 사이트를 탈퇴하면 키보드의 DELL 버튼을 눌러 데이터를 삭제한 것처럼 내 개인정보가 사라지지 않을까?”라는 생각을 해볼 것이다.

 

결론부터 말하자면 내가 가입한 사이트에서 탈퇴를 해도 ID계정에 대한 탈퇴가 이뤄질 뿐 개인정보는 고스란히 서버DB에 남게 되어 개인정보가 유출될 수 있다. 사용자의 필드 정보가 지워지면 좋겠지만 지워지지 않는다는 것은 사용자 입장에선 마른 하늘에 날벼락 맞는 상황이다.

 

또한 개인정보가 유출되었다고 하더라도 가입된 사람들에 대해서만 조회가 이뤄질 뿐 탈퇴한 사람들의 개인정보가 유출되었다는 것은 확인시켜주지 않기 때문에 실제로 피해자들은 더 많을 수 있다.

 

2008년 대규모 개인정보 유출 사건 이후 2009년 개인정보보호 종합대책이 마련되었지만 끊임없이 개인정보가 유출되고 있다. 또한 기업 이미지에 타격을 입을 것을 우려한 기업들은 보안대책을 강화하지 않고 쉬쉬하면서 잘못을 감추고 있는 형편이라 같은 실수를 되풀이 하고 있다. 소 잃고 외양간 고치지 말고 소 잃기 전에 외양간을 튼튼하게 할 수 있는 대책을 마련해야 할 것이다. 그렇지 않다면 대한민국의 모든 국민들은 자신들의 개인정보가 도용되어 고초를 겪는 일이 비일비재하게 벌어질지도 모른다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://hawkeye.tistory.com BlogIcon 물속의사막  수정/삭제  댓글쓰기

    얼마전 2천만명인가 개인정보 유출되었을때 제 정보도 홀라당 넘어갔습니다. 아이러브스쿨 어렸을때 가입했는데 그게 문제가 되었네요.
    뒤늦게 짜증나서 탈퇴를 했습니다만 이미 상황은 끝난뒤네요;;
    아무튼 찝찝합니다그려~

    2010.03.31 21:08 신고

사용자 삽입 이미지

MB USB 메모리

 

행정안전부(이하 행안부)와 인터넷진흥원은 해킹 피해를 줄이고자 공인인증서를 하드디스크 대신 휴대용 저장장치만 사용할 수 있도록 단계적으로 적용할 예정으로 알려져 눈가리고 아웅식 대응이라는 비판이 아니냐는 주장이 제기되고 있다.

 

행안부와 인터넷진흥원은 개인용 PC가 바이러스와 해킹에 노출 될 경우 데스크탑 및 노트북 하드디스크에 저장된 개인정보 및 비밀번호가 유출과 도용이 이뤄질 수 있다는 점을 파악. 그 대응책으로 휴대용 저장장치에 공인인증서를 저장하고 인터넷 뱅킹 및 주요 온라인 서비스를 이용할 때만 사용할 수 있도록 사용하겠다는 복안이다.

 

이번 방안은 올 하반기부터 적용 되어 2013년에는 하드디스크에 저장할 수 없도록 단계적으로 추진해 나갈 준비를 마쳤고 금융감독원 및 은행과 대부분의 협의를 마쳤다고 알려지고 있다.

 

KISA에 따르면 지난해 발급된 공인인증서는 2000만 여건이 넘게 발급됐다. 현재 공인인증서를 이용하는 많은 사람들이 하드디스크에 저장해 보관하고 있는데, 사용하기 편하다는 점에서 이용자들의 반발이 거세게 반발할 것이라는 목소리도 높아지고 있다.

 

khlaaaaa라는 닉네임을 가진 네티즌은 “USB가 잃어버리는 것이 많다는 사실을 알고 있냐며, 부작용도 만만치 않을 듯이라고 비판했고, acecaptin라는 네티즌은 인터넷 뱅킹을 이용하려는 목적이 자금관리의 편의성 때문이라고 설명하며 인터넷뱅킹을 이용하는 이들이 매번 USB를 꽂고 사용해야 한다면 불편할 것이다고 불만을 토로했다. Lkhkli란 네티즌은 중요한 것은 공인인증서 보안체계를 복잡하게 만들어서 해킹이 불가능하게 시스템을 갖춰야 한다며 보안체계 강화에 대한 필요성을 강조했다.

 

해킹소스가 하드디스크에 심어져 있을 경우 저장장치에 있는 공인인증서도 별 다를 바 없다는 주장도 커뮤니티를 통해서 확산되고 있다. 대부분의 의견들이 저장장치에 저장을 하더라도 편의성 때문에 USB를 꽂아 놓고 사용할 것이고 그렇다면 하드디스크를 사용하는 것과 다를 바 없다며 이번 방안에 대한 실효성을 놓고 반발이 거세다.

 

먼저 국민들의 의견을 수렴하고 충분한 공청회를 거쳐서 방안을 제시하는 것이 선행되어야 하고, 공인인증서 인증체계를 바꿔서 사용자들의 편의를 제공하는 편이 좀 더 현실적인 대안이 될 것이다.

 

? 보안업체들의 기술력을 높여 보안체계 수준을 세계수준으로 끌어올릴 생각을 안하고 USB 저장매체에 저장을 시켜 사용자들을 불편함을 가중하려고 하는지 그 궁금증은 더해가기만 한다.

 

(David : dtalker@daum.net)


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.