Dtalker

띠링~ 문자메세지 알림음이 울리자 무의식적으로 스마트폰을 봤습니다. '1588-9999라는 발신자로 KB국민은행입니다. 포털사이트 정보유출로 보안승급 후 이용해주세요'라는 메시지가 보였습니다. 그 아래로 www.cardukb.net이라는 주소가 보였는데, 순간 이상하다는 생각이 들었습니다.

 

 

바로 은행주소가 이상했기 때문이죠. 하지만 인터넷이나 스마트폰 사용을 자주하지 않는 사용자라면 이러한 부분을 의심하지 않기 때문에 피해를 당하지 않을까 싶었습니다. 저는 이를 무시하고 넘어갔지만 여기저기서 피해사례가 들리며, 결국 언론보도로 이어졌네요.

 

현재 금융권에 등록된 은행은 E-mail, 문자, 전화로 보안승급과 보안카드번호 입력을 요구하지 않습니다. 절대 어떠한 경우에도 보안카드번호를 요구하는 경우는 없습니다. 특히 은행 방문 시 기존의 보안카드를 폐기하고 새 보안카드로 교체하는 경우에도 보안카드를 건네 받은 은행원은 카드번호를 확인하지 않고 직접 폐기하거나 봉인된 보안카드를 임의로 개봉하지 않는다는 것입니다.

 

(주의 - 가끔 은행에서 비밀번호를 직접 입력하게 하는 경우가 있지만 이는 본인확인절차를 위한 절차일 뿐 비밀번호가 외부로 유출되는 것은 아닙니다.)

 

따라서 카드사, 은행의 명의로 포털사이트 및 웹사이트에서 개인정보가 유출되었다는 문자를 받았을 경우, 수신된 문자번호로 전화하지 말고 해당 금융기관 고객센터나 금융감독원(1332), 또는 경찰(사이버수사대)에 신고해야 다른 사람들의 피해를 막을 수 있습니다. 참고로 신고할 때에는 사이트의 주소를 알려주면 신속하게 대응할 수 있다고 합니다.

 

주요 금융기관 고객센터 전화번호 모음

KB국민은행 : 1588-9999 http://www.kbstar.com/

신한은행 : 1599-8000 http://www.shinhan.com/

우리은행 : 1599-5000 http://www.wooribank.com/

기업은행 : 1566-2566 http://www.ibk.co.kr/

외환은행 : 1544-3000 http://www.keb.co.kr/

하나은행 : 1599-1111 http://www.hanabank.com/

농협 : 02-2080-5114() 1588-2100, 1544-2100 http://www.nonghyup.com/

한국씨티은행 : 1588-7000 http://www.citibank.co.kr/

한국스탠다드차타드은행(제일은행) : 1588-1599 http://www.standardchartered.co.kr/

 

위의 정보를 공유했을 때 한가지 걱정되는 것은 보이스 피싱하는 사람들이 위의 주소중 일부를 바꿔 네이버에 공유하고 피싱사이트로의 접근을 유도 할 수 있다는 것입니다. 따라서 은행이나 카드사에서 문자가 올 경우에는 절대로 모바일 웹 사이트 접근을 피하시길 바랍니다.

 

피싱 피해로부터 자신을 지키기 위해서는 항상 주의를 기울이고 네이버로 은행정보를 검색해서 휴대폰 문자 피싱을 꼭 예방 할 수 있기를 바라며, 글을 마칩니다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요


국가가 매긴 국민의 개인정보의 가치는 단 30!

 

국가는 국민의 안전을 조장할 의무가 있지만 최소한의 책임을 저버렸다.

 

설마 했는데우려하던 일이 결국 결국 터져 버렸다. 공공기관인 행정안전부가 채권추심기관을 비롯한 민간기관에 개인정보인 주민등록 전산자료를 팔아 넘겼다. 그 것도 건당 30원에…. 안 그래도 네이트 및 쿠팡의 해킹 소식으로 불안감을 가지고 있던 가운데, 해킹이 아닌 내부자의 소행으로 개인정보를 팔아넘겼다는 것은 경악을 넘어 분노를 표하게 만든다.

 

지난 20일 행안부가 ‘2008~2011 8월 주민등록 전산자료 제공 현황을 국회 행정안정위원회 장세환(민주당) 의원에게 제공한 내용에 따르면 2008년부터 2011 8월까지 52개 민간기관에 17 8천여(1,780,543,230) 만원을 받고 개인정보를 판매했다.

 

이 중 23개 채권추심기관에는 개인정보가 담긴 주민등록 자료를 건당 30원에 넘긴 것이다. 문제는 여기서 그치지 않는다. 행안부의 지도/점검이 연간 10만건 이상의 개인정보를 제공한 기관에 대해서만 이뤄지고 있었다는 점은 더 많은 개인정보가 유출될 수 있다는 사실을 내포하고 있다.


이 글을 읽기 전에 추천을 눌러주시면 더욱 많은 분들이 보실 수 있습니다.

http://dtalker.tistory.com/277

http://www.dtalker.net

 

예를 들어보자. 필자가 살고 있는 동네는 재개발지구로 지정되지 않았다. 한통의 전화가 걸려왔다. 재개발추진위원회라며 재개발을 추진하기 위해서 아버님과 통화하려고 한다는 내용이었다.

 

어떻게 전화번호를 알고 전화한 것이냐며 따져 물었지만 통화했던 담당자는 얼버무려버리고 전화통화를 끊었다. 어느 곳을 통해 호주의 이름과 전화번호를 정확하게 알고 전화한 것 일까. 궁금해서 S건설사에 다니는 가까운 지인에게 물어봤다. 이는 재개발추진위원회가 구청 담당자와 결탁해 지역 주민들의 정보를 제공하지 않으면 정확하게 알 수 있는 방법이 없다고 딱 잘라 말했다.

 

결국, 이런 류의 개인정보 제공이 빈번하게 일어난다는 것은 대한민국에서 개인정보의 안전지대는 없다는 사실을 다시 한번 확인시켜준 셈이다. 더 큰 문제는 공공기업과 기업들이 이렇게 개인정보 유출을 조장하고 다닌다는 것이다. 약관 내용에 마케팅 제휴사에게 개인정보 제공을 포함한 채로….

 

- 개인정보 유출과 관련된 연관 게시물 -

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계 : http://dtalker.tistory.com/1768

포털사이트는 정보통신 이용촉진 및 정보보호 법률 위반 중 : http://dtalker.tistory.com/1807

해킹으로 유출된 개인정보 어떻게 활용될까? : http://dtalker.tistory.com/1810

사상 최대 개인정보 유출! 보안 적색 경보 : http://dtalker.tistory.com/1292

옥션 개인정보 유출 일부가 아닌 전체 유출이었다 : http://dtalker.tistory.com/496

개인정보유출 방지 사이트 탈퇴가 능사는 아니다 : http://dtalker.tistory.com/461

옥션 해킹사건 판결은 누구를 위한 판결인가 : http://dtalker.tistory.com/120

 

현재와 상황을 극복하기 위해서는 다음과 같은 조치가 필요하다.

1. 개인정보 유출을 시도하거나 시도한 자를 명백히 밝혀 민/형사상 처벌 기준 강화

2. 개인정보 유출을 시도하거나 시도한 자에 대한 개인신상 정보 온라인 공개

(성폭력범 개인정보 신상공개와 같은 맥락-개인정보 유출은 심각한 범죄라는 의식 부여)

3. IT 보안 인력 및 투자 확대 개편(집중 투자)

(보안 산업 활성화 방안을 정부 정책으로 제공하고 있지만 미흡)

4. 기업들에 대한 보안 투자 규모 확대 의무화

5. 개인정보 유출된 기업들에 대한 정부혜택 패널티 강화

6. 개인정보 데이터 암호화 의무화

7. 주민등록번호 전면 재개편(이미 개인정보는 개인정보가 아닌 것이 되었으므로…)

8. 웹 사이트에 저장되는 개인정보 요구 최소화 방안 마련

9. 기존의 개인정보를 아이핀(i-pin)과 같은 대체 정보로 DB 전환

10. 해킹 및 개인정보 유출 은폐 기업/공공기관 가중 처벌

 

개인정보를 철저하게 보호해야 할 정부가 개인정보 유출을 조장하고 있고, 이를 단속해야 할 책무도 게을리하고 있다. 이는 관련법령의 개정으로 해결될 수준이 아니라 관련법령을 강화하고 나서 개인정보를 전면 개편해야 할 것이다. 이미 공개된 개인정보는 공공기관에서 민간기관으로 민간기관은 기업들로 다시 돌고 있다. 또한 이렇게 유출된 개인정보가 중국을 비롯해 해외에서 거래되고 있으니 심각한 수준이라는 것을 인식해야 한다.

 

정부가 이를 수수방관하고 있다면 앞으로도 우리의 개인정보는 30원에 팔리게 될 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계

2011. 6. 16. 18:32 Posted by 비회원

 

소셜커머스 쿠팡이 해킹 당했습니다. 그러나 피해자들은 자신들이 피해를 당했는지도 모릅니다. 정작 중요한 것은 재발하는 보안 문제 입니다. 옥션 사건을 시작으로 지금까지 수많은 해킹사건이 발생했지만 정작 문제점은 고쳐지지 않고 오히려 피해를 가중시키고 있습니다.

 

도대체 무엇이 문제일까요?


 

아마도 해킹 피해에 대한 경각심이 사라진 것이 가장 큰 이유가 아닐까 싶습니다. 법원의 판결에서도 기업을 보호하기 위해 개인정보 피해보상에 관한 집단 소송도 패소 판결을 받았고, 피해 당한 사용자들도 기껏해야 스팸 메일이나 스팸 문자가 오는 정도 선에서 그칠 것으로 생각하는 사람들이 점차 늘어나서 그런 것이 아닐까 싶네요.


이 글을 더 읽으시기 전에 ViewOn 클릭 부탁드립니다. 마우스로 콕!!!!

 

그리고 그런 상황을 자주 겪다보면, “또야?”, “~ 짜증나네등의 무신경한 반응을 점차 보이게 되는데요. 이 때문인지 다음 뷰(Daum View)를 살펴봐도 이와 관련된 소식이 인기 글에 올라오지 못할 정도로 외면 대중들의 관심에서 멀어진 것 같아 경각심을 일깨워보고자 글을 작성해봅니다.

 

쿠팡은 언론보도를 통해 쿠팡 해킹 소식이 세상에 알려지자 보도자료를 배포하고 최초보도와는 다른 부분이 있다고 해명했습니다. 쿠팡은 홈페이지 접속을 통한 악성코드 유입은 지난 4일과 11일 악성 주소가 삽입된 소스를 삭제하고 근본적인 원인파악을 보안솔루션 업체에 의뢰했다고 밝혔습니다. 이어 지난 14, 15일 악성 주소가 포함된 소스삭제 및 서버 내 멀웨어(MalWare)소스 삭제했고, 웹 액세스가 가능한 디렉토리를 블록킹(Blocking)처리해 추가조치를 완료했다고 밝혔는데요.

 

이 과정에서 악성스크립트를 유포한 IP가 확인돼 인터넷진흥원 사이버수사를 의뢰 할 것이라고 합니다. 더불어 쿠팡은 악성코드에 감염된 회원들을 위해 백신 치료를 위한 프로그램 안내 메일을 16일 중으로 발송 조치한다고 합니다.

 

자 여기까지가 쿠팡 해킹 사건에 대한 소식입니다. 어떠신가요? 쿠팡의 보안 대응 체계와 이번 사건에 대해서 응대하는 자세에서 뭔가 이상한 점을 찾지 못하셨나요?


 

먼저 쿠팡 홈페이지에 가면 이번 사건에 대한 사과 공지나 추가적인 조치에 대해서 일반 언급이 없습니다. 그리고 고객센터내 쿠팡 공지사항에서도 찾아 볼 수 없습니다. , 모든 회원들에게 이 내용을 공유하지 않고 언론을 통해 접한 사용자들에게만 공지함으로써 피해를 최소화 하려는 모습이 엿보입니다. 이는 지난 4일에도 해킹 피해를 발생한 것을 뒤늦게나마 발견했다고 했을 때도 이를 공지하지 않았다는 것이 중요합니다.

 

일부 언론 매체가 크래커와의 인터뷰에서 대부분의 기업들이 해킹 피해 후 이를 쉬쉬하기 때문에 이런 일이 반복되는 것이라고, 보도했습니다. 이 말은 기업들이 자사의 이익 때문에 그 이익의 주체가 되는 회원들의 피해를 방관하고 있다는 것으로 연결되기 때문에 피해가 추가적으로 발생할 수 밖에 없는 구조적인 문제점을 지니고 있습니다.

 

이는 대부분의 기업들이 전문 서버 관리 인력을 확보하지 못하고 그 비용을 감당하기 어려워 대부분 이와 같은 형태로 유지하고 있다는 점을 비춰볼 때, 큰 문제점이 아닌가 싶습니다. 서버를 직접 관리하지 않고 외주 사에 맡겨 관리를 해왔기 때문에 외주 사에서 이를 묵인하면 쿠팡은 이번 사건에 대해서 전혀 알 수 없었기 때문입니다.

 

이 때문에 서버관리 업체와 쿠팡과 같은 기업들은 서로 숨기기에만 급급한 게 아닌가 싶네요. 서버 관리 업체는 해킹을 당했다고 하면, 보안에 헛점을 지닌 클라이언트들이 다른 곳으로 옮겨 갈까봐 침묵을 지키고, 해킹 당한 기업도 옥션 사태를 통해 기업의 이미지에 실추될 것을 우려해 쉬쉬하는 쪽을 선택하게 되는 것 같습니다. 이 부분은 IT업계와 정부가 반성해야만 할 것입니다.

 

이를 방관한다면 정보보안 책임자만 해직시키고 다른 책임자를 앉혀 똑 같은 사태를 초래하게 될 가능성이 높습니다. 이 문제는 근본적인 문제를 해결하려 하지 않고 수수방관하며 정부나 기업측에서도 나몰라라 하고 있기 때문에 발생한다는 점을 기억해야 합니다. 만일, 이에 대한 책임 소재를 명확히 하고, 개인정보가 유출된 만큼 기업에 불이익을 준다면 그만큼 개인정보 보안에 대해 각별히 신경을 쓸 것입니다.

 

물론 해킹을 원천적으로 막을 수 없다는 것은 보안업계 관계자들도 언론을 통해서 언급하고 있기 때문에 안 된다는 것을 압니다. 하지만 피해를 최소화 할 수 있도록 노력하고 이에 대해 적극적인 대처를 할 수 있도록 제도적인 도입이 시급하다고 생각합니다. 또한 소비자들도 이에 대해 적극적으로 목소리를 높이고 보안강화에 대한 책임을 촉구하는 움직임이 병행되어야 할 것입니다.

 

그래야만 기업이미지를 생각해서 기업들도 적극적인 대처를 하지 않을까 싶네요. 자꾸만 반복되는 개인정보유출 및 해킹으로 인해 무감각해지는 사람들을 보며…. 안타까운 마음에 이 글을 작성해봅니다.

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

 

아이패드 2세대로 추정되는 케이스가 유출돼 사람들의 이목을 집중시키고 있다.

 

동영상으로 공개된 이 케이스는 아이패드의 후속제품이 5인치(절반)/7인치의 크기를 예상했던 루머와는 달랐다.

 

플라스틱의 재질로 보여지는 아이패드 케이스는 9.7인치의 크기를 갖고 있다.

 

여기에 모서리 부분의 디자인과 후면 카메라의 유무를 알 수 있는 디자인 마감처리 그리고 위치로 볼 때 스피커 또는 도크(Dock)로 추정되는 케이스 마감 등은 마치 아이팟터치 4세대를 닮아있다.



 

아이패드 2세대로 추정되는 케이스가 사실이라면, 지난 10 7인치 태블릿에 대해 "소프트웨어를 구현하기엔 7인치 태블릿은 너무 작다"라는 부정적인 견해를 제시한 스티브 잡스의 행동과 일치한다.

 

따라서 아이패드와 관련된 여타 루머들은 사실과 동떨어진다는 추측해 볼 수 있다.

 

일각에서는 아이폰 3GS와 아이폰4, 아이팟터치 3세대와 아이팟터치 4세대의 디자인을 미루어 볼 때, 위와 같은 주장은 상당히 신빙성이 있어 보인다.

 

한편, 해외 외신들은 CES2011에서 아이패드2를 발표 할 가능성이 높다고 전망하고 있다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

해킹된 안드로이드폰 '개인정보 유출 주의보'

2010. 7. 21. 17:48 Posted by 비회원

사용자 삽입 이미지
 

애플 아이폰의 대항마로 불리는 안드로이폰들이 속속 쏟아지고 있는 가운데 루팅된 안드로이드폰에서 개인정보가 유출돼 사용자들의 각별한 주의가 요구된다.

 

한 매체(비즈니스앤TV)에 따르면, 모바일 어플 개발자 이모씨가 '갤럭시S'의 단문메세지서비스(SMS) 어플을 만들다가 이 같은 사실을 발견하게 됐다고 보도했다.

 

비즈니스앤TV "이씨가 개발한 SMS 어플을 컴퓨터 USB를 통해 갤럭시S에 파일을 전송한 뒤 PC에서 갤럭시S로 보낸 문자들이 다른 컴퓨터의 서버로 저장되는 것을 확인하게 됐다"고 전했다.

 

"개발한 SMS 프로그램을 악성 코드화시켜 무작위로 배포할 경우 악성 코드에 감염된 PC에서 스마트폰으로 옮겨가면서 문자메세지 정보를 포함해 전화번호부, 사진, 스마트폰용 공인인증서 등 주요 정보를 마음대로 복사하거나 유출될 수 있다"고 덧붙였다.

 

아이폰의 경우 앱스토어에 등록된 어플이 아니면 사용할 수 없도록 사용자 인증을 실시하고 있다. 만일 해킹을 하더라도 앱스토어에 등록된 어플들을 중심으로 다운받기 때문에 해킹 코드가 삽입된 어플리케이션을 다운 받을 일이 없기 때문에 큰 이슈로 이어지지 못했다.

 

그러나 최근 이슈가 집중되고 있는 안드로이드폰은 루팅 해킹을 하지 않더라도 어플을 손쉽게 넣을 수 있다. 개발자가 악의적인 코드를 삽입해서 안드로이드 어플을 무작위로 배포할 경우 안드로이드폰 사용자들의 개인정보가 유출될 우려가 높다. 쉽게 말해서 어플을 쉽게 사용할 수 있는 만큼 쉽게 감염(개인정보 유출)될 수 있다는 것이다.

 

이를 미연에 방지하기 위해서는 안철수연구소, NSHC, 시만텍코리아 등이 안드로이드폰 전용 백신을 출시 및 개발하고 있는 만큼 사용자가 적극적으로 이용하는 것이 중요하다. 한편, SK텔레콤은 '맥아피 바이러스스캔 모바일 안드로이드' 백신을 무료로 제공하고 있다.

 

한편, PC를 통해 스마트폰의 자료를 전송하는 만큼 주기적으로 PC를 정검해 바이러스에 감염되지 않도록 예방하는 것이 중요하다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

HTC 윈도우 폰7 공개 사진 유출?

2010. 2. 17. 16:45 Posted by 비회원

사용자 삽입 이미지
 

윈도우 폰7HTC에서 출시된다? 벌써 인터넷에는 HTC사의 HD2에 윈도우 7폰이 적용되었다는 사진이 온라인을 떠들썩하게 만들고 있다.

 

Unwiredview.com은 마이크로소프트와 HTC가 공식적으로 확인해주고 있지 않지만 윈도우 모바일 폰7이 적용된 HTC HD2를 확인했다고 밝혔다. 아쉽게도 좀 더 구체적인 언급을 하고 있지 않아 네티즌들의 궁금증을 더하고 있다.

via : Unwiredview.com


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

옥션 해킹사건, 누구를 위한 판결인가?

2010. 1. 14. 21:06 Posted by David.Oh

사용자 삽입 이미지
 

이번 판결로 제2, 3의 옥션 사태를 불러 일으킬 것인가?'

 

SEOUL, Korea (Dtalker David) – 14일 법원은 인터넷 오픈마켓 옥션이 해킹에 따른 정보 유출에 대해 배상 의무가 없다는 판결을 내려 해킹에 대한 보안의식이 필요성이 대두되는 시점에서 찬물을 끼얹는 꼴이 될 것이라는 지적이 제기되고 있다.

 

개인정보 유출의 피해자들이 지난 2008 2월 옥션 사이트가 중국 해커에게 해킹당하면서 1,000만여 명의 회원정보가 유출되자 개인정보관리책임을 물어 소송을 진행해왔다.

 

서울중앙지법 민사합의 21부는 인터넷 오픈마켓 옥션을 상대로 낸 소송에서 원고 패소 판결을 내려 옥션 해킹사건에 대한 논란은 불거질 전망이다. 옥션이 해킹피해에 대해 자진신고와 함께 후속조치를 취했고 해킹방지 의무를 위반하지 않아 재판부가 옥션이 관련법에 정해진 기준을 어겼다고 볼 수 없다고 판결한 것이다.

 

판결문에 대해서 재해석을 해본다면 온라인 인터넷 서비스 업체들이 방화벽이나 최소한의 보안인력을 운영한다면 이와 같은 일이 다시 발생한다고 해도 법적으로 처벌할 수 없는 법의 사각지대가 생긴다는 것을 뜻한다.

 

작년 디도스(DDOS) 대란을 겪고 나서도 보안체계는 오히려 뒷걸음질 치려는 분위기가 감지되었는데 이번 사태로 인해 더 큰 보안대란을 겪을 것으로 예상되고 있어 시급한 대책이 필요하다는 지적이 일어나고 있는 상황에서 이와 같은 판결은 해커들의 해킹을 부채질 하는 꼴 밖에 되지 않는다.

 

해킹을 당한 업체에게 책임을 전가하는 행위는 잘못된 것이나 일정규모 이상의 개인정보를 보관하게 될 경우 그 피해를 예방하기 위해서 보안에 대해서 대비책을 갖고 운영해야 한다는 점을 간과하고 보안인력을 운용하지 않는다면 어떻게 될까?

 

또한 비공식적으로 국내 기업들은 개인정보를 해킹 소송을 우려해 쉬쉬하고 있는데, 이를 계기로 보안의식이 음지로 파고 들면 어떻게 될까?

 

보안을 중시해야 할 온라인 서비스 업체들은 이번 판결을 계기로 자진신고와 함께 후속조치를 취하는 방어적인 형태의 움직임과 허술한 보안 체계를 유지할 것이다. 그렇게 된다면 제 2의 옥션, 3의 옥션 사태가 벌어져 이와 같은 일들이 되풀이 될 것이 자명한데, 소비자들이 서비스를 이용하면서 개인정보까지 책임져야 하는 넌센스가 아닌가.

 

그렇다고 개인정보 유출을 방지하기 위해서 개인정보를 허위로 기재한다면, 이에 대한 처벌이나 책임은 또 소비자가 감당해야 하는 몫으로 남는 것은 부당하다.

 

최소한 법적인 테두리 내에서 법안이 수립되어 보안시스템을 점차 강화시켜나가야 하는데도 불구하고 계속 제자리 걸음하는 상황이 연출되고 있다는 것은 심각하게 고민해봐야 한다.

 

유촐된 정보들이 인터넷을 떠돌고 그 정보가 범죄에 악용될 가능성을 생각해봐야 하고 또한 선의의 피해자가 생기지 않기 위해서는 재발 방지 대책이 필요하다.

 

이번 판결은 누구를 위한 판결이고, 이번 판결로 제 2의 제 3의 옥션해킹 사태가 일어나지 않을 것인 가에 대한 진지한 고찰이 필요한 시기라고 생각된다. 그렇지 않는다면 더 큰 개인보안 유출이 기다리고 있을 것이다.

(David : dtalker@daum.net)

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.