Dtalker

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계

2011. 6. 16. 18:32 Posted by 비회원

 

소셜커머스 쿠팡이 해킹 당했습니다. 그러나 피해자들은 자신들이 피해를 당했는지도 모릅니다. 정작 중요한 것은 재발하는 보안 문제 입니다. 옥션 사건을 시작으로 지금까지 수많은 해킹사건이 발생했지만 정작 문제점은 고쳐지지 않고 오히려 피해를 가중시키고 있습니다.

 

도대체 무엇이 문제일까요?


 

아마도 해킹 피해에 대한 경각심이 사라진 것이 가장 큰 이유가 아닐까 싶습니다. 법원의 판결에서도 기업을 보호하기 위해 개인정보 피해보상에 관한 집단 소송도 패소 판결을 받았고, 피해 당한 사용자들도 기껏해야 스팸 메일이나 스팸 문자가 오는 정도 선에서 그칠 것으로 생각하는 사람들이 점차 늘어나서 그런 것이 아닐까 싶네요.


이 글을 더 읽으시기 전에 ViewOn 클릭 부탁드립니다. 마우스로 콕!!!!

 

그리고 그런 상황을 자주 겪다보면, “또야?”, “~ 짜증나네등의 무신경한 반응을 점차 보이게 되는데요. 이 때문인지 다음 뷰(Daum View)를 살펴봐도 이와 관련된 소식이 인기 글에 올라오지 못할 정도로 외면 대중들의 관심에서 멀어진 것 같아 경각심을 일깨워보고자 글을 작성해봅니다.

 

쿠팡은 언론보도를 통해 쿠팡 해킹 소식이 세상에 알려지자 보도자료를 배포하고 최초보도와는 다른 부분이 있다고 해명했습니다. 쿠팡은 홈페이지 접속을 통한 악성코드 유입은 지난 4일과 11일 악성 주소가 삽입된 소스를 삭제하고 근본적인 원인파악을 보안솔루션 업체에 의뢰했다고 밝혔습니다. 이어 지난 14, 15일 악성 주소가 포함된 소스삭제 및 서버 내 멀웨어(MalWare)소스 삭제했고, 웹 액세스가 가능한 디렉토리를 블록킹(Blocking)처리해 추가조치를 완료했다고 밝혔는데요.

 

이 과정에서 악성스크립트를 유포한 IP가 확인돼 인터넷진흥원 사이버수사를 의뢰 할 것이라고 합니다. 더불어 쿠팡은 악성코드에 감염된 회원들을 위해 백신 치료를 위한 프로그램 안내 메일을 16일 중으로 발송 조치한다고 합니다.

 

자 여기까지가 쿠팡 해킹 사건에 대한 소식입니다. 어떠신가요? 쿠팡의 보안 대응 체계와 이번 사건에 대해서 응대하는 자세에서 뭔가 이상한 점을 찾지 못하셨나요?


 

먼저 쿠팡 홈페이지에 가면 이번 사건에 대한 사과 공지나 추가적인 조치에 대해서 일반 언급이 없습니다. 그리고 고객센터내 쿠팡 공지사항에서도 찾아 볼 수 없습니다. , 모든 회원들에게 이 내용을 공유하지 않고 언론을 통해 접한 사용자들에게만 공지함으로써 피해를 최소화 하려는 모습이 엿보입니다. 이는 지난 4일에도 해킹 피해를 발생한 것을 뒤늦게나마 발견했다고 했을 때도 이를 공지하지 않았다는 것이 중요합니다.

 

일부 언론 매체가 크래커와의 인터뷰에서 대부분의 기업들이 해킹 피해 후 이를 쉬쉬하기 때문에 이런 일이 반복되는 것이라고, 보도했습니다. 이 말은 기업들이 자사의 이익 때문에 그 이익의 주체가 되는 회원들의 피해를 방관하고 있다는 것으로 연결되기 때문에 피해가 추가적으로 발생할 수 밖에 없는 구조적인 문제점을 지니고 있습니다.

 

이는 대부분의 기업들이 전문 서버 관리 인력을 확보하지 못하고 그 비용을 감당하기 어려워 대부분 이와 같은 형태로 유지하고 있다는 점을 비춰볼 때, 큰 문제점이 아닌가 싶습니다. 서버를 직접 관리하지 않고 외주 사에 맡겨 관리를 해왔기 때문에 외주 사에서 이를 묵인하면 쿠팡은 이번 사건에 대해서 전혀 알 수 없었기 때문입니다.

 

이 때문에 서버관리 업체와 쿠팡과 같은 기업들은 서로 숨기기에만 급급한 게 아닌가 싶네요. 서버 관리 업체는 해킹을 당했다고 하면, 보안에 헛점을 지닌 클라이언트들이 다른 곳으로 옮겨 갈까봐 침묵을 지키고, 해킹 당한 기업도 옥션 사태를 통해 기업의 이미지에 실추될 것을 우려해 쉬쉬하는 쪽을 선택하게 되는 것 같습니다. 이 부분은 IT업계와 정부가 반성해야만 할 것입니다.

 

이를 방관한다면 정보보안 책임자만 해직시키고 다른 책임자를 앉혀 똑 같은 사태를 초래하게 될 가능성이 높습니다. 이 문제는 근본적인 문제를 해결하려 하지 않고 수수방관하며 정부나 기업측에서도 나몰라라 하고 있기 때문에 발생한다는 점을 기억해야 합니다. 만일, 이에 대한 책임 소재를 명확히 하고, 개인정보가 유출된 만큼 기업에 불이익을 준다면 그만큼 개인정보 보안에 대해 각별히 신경을 쓸 것입니다.

 

물론 해킹을 원천적으로 막을 수 없다는 것은 보안업계 관계자들도 언론을 통해서 언급하고 있기 때문에 안 된다는 것을 압니다. 하지만 피해를 최소화 할 수 있도록 노력하고 이에 대해 적극적인 대처를 할 수 있도록 제도적인 도입이 시급하다고 생각합니다. 또한 소비자들도 이에 대해 적극적으로 목소리를 높이고 보안강화에 대한 책임을 촉구하는 움직임이 병행되어야 할 것입니다.

 

그래야만 기업이미지를 생각해서 기업들도 적극적인 대처를 하지 않을까 싶네요. 자꾸만 반복되는 개인정보유출 및 해킹으로 인해 무감각해지는 사람들을 보며…. 안타까운 마음에 이 글을 작성해봅니다.

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

사용자 삽입 이미지

MB USB 메모리

 

행정안전부(이하 행안부)와 인터넷진흥원은 해킹 피해를 줄이고자 공인인증서를 하드디스크 대신 휴대용 저장장치만 사용할 수 있도록 단계적으로 적용할 예정으로 알려져 눈가리고 아웅식 대응이라는 비판이 아니냐는 주장이 제기되고 있다.

 

행안부와 인터넷진흥원은 개인용 PC가 바이러스와 해킹에 노출 될 경우 데스크탑 및 노트북 하드디스크에 저장된 개인정보 및 비밀번호가 유출과 도용이 이뤄질 수 있다는 점을 파악. 그 대응책으로 휴대용 저장장치에 공인인증서를 저장하고 인터넷 뱅킹 및 주요 온라인 서비스를 이용할 때만 사용할 수 있도록 사용하겠다는 복안이다.

 

이번 방안은 올 하반기부터 적용 되어 2013년에는 하드디스크에 저장할 수 없도록 단계적으로 추진해 나갈 준비를 마쳤고 금융감독원 및 은행과 대부분의 협의를 마쳤다고 알려지고 있다.

 

KISA에 따르면 지난해 발급된 공인인증서는 2000만 여건이 넘게 발급됐다. 현재 공인인증서를 이용하는 많은 사람들이 하드디스크에 저장해 보관하고 있는데, 사용하기 편하다는 점에서 이용자들의 반발이 거세게 반발할 것이라는 목소리도 높아지고 있다.

 

khlaaaaa라는 닉네임을 가진 네티즌은 “USB가 잃어버리는 것이 많다는 사실을 알고 있냐며, 부작용도 만만치 않을 듯이라고 비판했고, acecaptin라는 네티즌은 인터넷 뱅킹을 이용하려는 목적이 자금관리의 편의성 때문이라고 설명하며 인터넷뱅킹을 이용하는 이들이 매번 USB를 꽂고 사용해야 한다면 불편할 것이다고 불만을 토로했다. Lkhkli란 네티즌은 중요한 것은 공인인증서 보안체계를 복잡하게 만들어서 해킹이 불가능하게 시스템을 갖춰야 한다며 보안체계 강화에 대한 필요성을 강조했다.

 

해킹소스가 하드디스크에 심어져 있을 경우 저장장치에 있는 공인인증서도 별 다를 바 없다는 주장도 커뮤니티를 통해서 확산되고 있다. 대부분의 의견들이 저장장치에 저장을 하더라도 편의성 때문에 USB를 꽂아 놓고 사용할 것이고 그렇다면 하드디스크를 사용하는 것과 다를 바 없다며 이번 방안에 대한 실효성을 놓고 반발이 거세다.

 

먼저 국민들의 의견을 수렴하고 충분한 공청회를 거쳐서 방안을 제시하는 것이 선행되어야 하고, 공인인증서 인증체계를 바꿔서 사용자들의 편의를 제공하는 편이 좀 더 현실적인 대안이 될 것이다.

 

? 보안업체들의 기술력을 높여 보안체계 수준을 세계수준으로 끌어올릴 생각을 안하고 USB 저장매체에 저장을 시켜 사용자들을 불편함을 가중하려고 하는지 그 궁금증은 더해가기만 한다.

 

(David : dtalker@daum.net)


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.