Dtalker

디아블로3, 악재의 연속, 디아블로3 해킹 몸살

2012. 5. 23. 15:26 Posted by 비회원

디아블로3, 악재의 연속, 디아블로3 해킹 몸살

 

"파국으로 치닫는 디아블로3 해킹 사태"

 

디아블로3가 출시된 지 얼마되지 않아 계속해서 악재가 터지고 있다. 불법 복제 해커 집단으로 알려진 스키드로우(skidrow)가 해킹예고를 밝힌 지 몇 일 되지 않아 OTP 보안이 적용된 계정까지 해킹된 사건이 드러나 충격을 안겨주고 있는 것. 스키드로우(skidrow)와의 연관성은 알 수 없지만 OTP 보안까지 적용된 계정이 해킹 당함에 따라서 디아블로3를 운영하는 블리자드에게 또 다른 숙제가 던져졌다.

 

 

디아블로3 관련글: 디아블로3 서버 폭주 현상(http://dtalker.tistory.com/2950)

 

온라인 커뮤니티와 블리자드3 공식 홈페이지를 통해 온라인 계정 해킹 사실이 알려지면서 공론화되기 시작했다. 처음에는 일부 사용자의 부주의로 인해 계정정보가 유출된 것으로 알려졌으나 몇몇 사용자로부터 1회용 비밀번호를 생성해주는 OTP도 해킹된다는 소식이 전해지자 블리자드를 바라보는 눈초리가 점점 매서워지고 있다.

 

 

그러나 아직까지 온라인 계정 해킹 방법이 알려지지 않고 있어 보안 수준이 높은 OTP 보안이 해킹된 것인지 아닌지를 확인 할 수 없는 상황이다. 그래서 인지 온라인 커뮤니티와 디아블로3 공식 홈페이지에 해킹 사실을 알리는 글이 많아지면서 온라인 계정 해킹 방식에 대한 논란이 뜨겁다.

 

 

 

닉네임 KNDM은 "디아블로3 해킹에 사용된 기술은 세션 하이재킹"이라고 언급하며, "타 사용자의 공개방 접속 시 유저의 개인정보를 가로채 아이디, 비번, OTP 등 해당 사용자의 계정을 컨트롤 할 수 있다"고 지적하고 있다.

 

또 다른 사용자는 이와 반대로 "검증되지 않은 프로그램을 온라인에서 다운로드 받아 사용함으로써 사용자의 PC를 통해 계정이 해킹된 것"이라고 주장하며, 사용자의 부주의가 해킹을 야기한 것이라고 지적하고 있다.

 

일단 블리자드는 디아블로3의 해킹 사실을 인정하며, 디아블로3를 이용할 때, 키보드 입력 내용을 수집하는 키로거와 같은 악성코드(또는 해킹 프로그램)가 이용자의 PC에 설치되어 유출될 수 있다고 공식적으로 밝혔다. 블리자드 관계자는 이용자의 부주의가 해킹의 빌미를 제공할 수 있다며 "계정 보안을 위해 백신 프로그램 업데이트를 비롯해 OTP 인증기를 이용하거나 비밀번호 변경을 자주해주어야 하는 등 사용자의 노력이 필요하다"고 언급하고 있다.

 

 

정리하면 디아블로3 온라인 계정 해킹을 방지하기 위해서는 스마트폰용 앱스토어에서 Battle.net 모바일 인증기 등록 앱을 다운로드 받아 사용하고 주기적으로 비밀번호를 바꾸는 수 밖에는 별다른 대안이 없는 것으로 보인다.

 

이번 사태가 디아블로3 서버 접속 장애 현상(http://dtalker.tistory.com/2950)으로 인해 다음 아고라 청원 게시판에 디아블로3 접속불가 관련 청원 게시물에 어떤 영향을 미칠지 귀추가 주목된다.

 

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1.  수정/삭제  댓글쓰기

    비밀댓글입니다

    2012.05.31 18:17


국가가 매긴 국민의 개인정보의 가치는 단 30!

 

국가는 국민의 안전을 조장할 의무가 있지만 최소한의 책임을 저버렸다.

 

설마 했는데우려하던 일이 결국 결국 터져 버렸다. 공공기관인 행정안전부가 채권추심기관을 비롯한 민간기관에 개인정보인 주민등록 전산자료를 팔아 넘겼다. 그 것도 건당 30원에…. 안 그래도 네이트 및 쿠팡의 해킹 소식으로 불안감을 가지고 있던 가운데, 해킹이 아닌 내부자의 소행으로 개인정보를 팔아넘겼다는 것은 경악을 넘어 분노를 표하게 만든다.

 

지난 20일 행안부가 ‘2008~2011 8월 주민등록 전산자료 제공 현황을 국회 행정안정위원회 장세환(민주당) 의원에게 제공한 내용에 따르면 2008년부터 2011 8월까지 52개 민간기관에 17 8천여(1,780,543,230) 만원을 받고 개인정보를 판매했다.

 

이 중 23개 채권추심기관에는 개인정보가 담긴 주민등록 자료를 건당 30원에 넘긴 것이다. 문제는 여기서 그치지 않는다. 행안부의 지도/점검이 연간 10만건 이상의 개인정보를 제공한 기관에 대해서만 이뤄지고 있었다는 점은 더 많은 개인정보가 유출될 수 있다는 사실을 내포하고 있다.


이 글을 읽기 전에 추천을 눌러주시면 더욱 많은 분들이 보실 수 있습니다.

http://dtalker.tistory.com/277

http://www.dtalker.net

 

예를 들어보자. 필자가 살고 있는 동네는 재개발지구로 지정되지 않았다. 한통의 전화가 걸려왔다. 재개발추진위원회라며 재개발을 추진하기 위해서 아버님과 통화하려고 한다는 내용이었다.

 

어떻게 전화번호를 알고 전화한 것이냐며 따져 물었지만 통화했던 담당자는 얼버무려버리고 전화통화를 끊었다. 어느 곳을 통해 호주의 이름과 전화번호를 정확하게 알고 전화한 것 일까. 궁금해서 S건설사에 다니는 가까운 지인에게 물어봤다. 이는 재개발추진위원회가 구청 담당자와 결탁해 지역 주민들의 정보를 제공하지 않으면 정확하게 알 수 있는 방법이 없다고 딱 잘라 말했다.

 

결국, 이런 류의 개인정보 제공이 빈번하게 일어난다는 것은 대한민국에서 개인정보의 안전지대는 없다는 사실을 다시 한번 확인시켜준 셈이다. 더 큰 문제는 공공기업과 기업들이 이렇게 개인정보 유출을 조장하고 다닌다는 것이다. 약관 내용에 마케팅 제휴사에게 개인정보 제공을 포함한 채로….

 

- 개인정보 유출과 관련된 연관 게시물 -

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계 : http://dtalker.tistory.com/1768

포털사이트는 정보통신 이용촉진 및 정보보호 법률 위반 중 : http://dtalker.tistory.com/1807

해킹으로 유출된 개인정보 어떻게 활용될까? : http://dtalker.tistory.com/1810

사상 최대 개인정보 유출! 보안 적색 경보 : http://dtalker.tistory.com/1292

옥션 개인정보 유출 일부가 아닌 전체 유출이었다 : http://dtalker.tistory.com/496

개인정보유출 방지 사이트 탈퇴가 능사는 아니다 : http://dtalker.tistory.com/461

옥션 해킹사건 판결은 누구를 위한 판결인가 : http://dtalker.tistory.com/120

 

현재와 상황을 극복하기 위해서는 다음과 같은 조치가 필요하다.

1. 개인정보 유출을 시도하거나 시도한 자를 명백히 밝혀 민/형사상 처벌 기준 강화

2. 개인정보 유출을 시도하거나 시도한 자에 대한 개인신상 정보 온라인 공개

(성폭력범 개인정보 신상공개와 같은 맥락-개인정보 유출은 심각한 범죄라는 의식 부여)

3. IT 보안 인력 및 투자 확대 개편(집중 투자)

(보안 산업 활성화 방안을 정부 정책으로 제공하고 있지만 미흡)

4. 기업들에 대한 보안 투자 규모 확대 의무화

5. 개인정보 유출된 기업들에 대한 정부혜택 패널티 강화

6. 개인정보 데이터 암호화 의무화

7. 주민등록번호 전면 재개편(이미 개인정보는 개인정보가 아닌 것이 되었으므로…)

8. 웹 사이트에 저장되는 개인정보 요구 최소화 방안 마련

9. 기존의 개인정보를 아이핀(i-pin)과 같은 대체 정보로 DB 전환

10. 해킹 및 개인정보 유출 은폐 기업/공공기관 가중 처벌

 

개인정보를 철저하게 보호해야 할 정부가 개인정보 유출을 조장하고 있고, 이를 단속해야 할 책무도 게을리하고 있다. 이는 관련법령의 개정으로 해결될 수준이 아니라 관련법령을 강화하고 나서 개인정보를 전면 개편해야 할 것이다. 이미 공개된 개인정보는 공공기관에서 민간기관으로 민간기관은 기업들로 다시 돌고 있다. 또한 이렇게 유출된 개인정보가 중국을 비롯해 해외에서 거래되고 있으니 심각한 수준이라는 것을 인식해야 한다.

 

정부가 이를 수수방관하고 있다면 앞으로도 우리의 개인정보는 30원에 팔리게 될 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

 

보안 문제 등으로 인하여 대체 소프트웨어를 찾고 있는 개인과 기업, 공공기관들에겐 희소식이 들려왔다. 반디소프트가 3년간의 개발기간을 거쳐 개발한 압축파일 처리 엔진을 사용한 반디집(BandiZip) V1.0을 개인, 기업, 공공기관, 교육기관, PC방 등에서도 무료로 사용 가능하도록 정식 버전을 발표한 것.

 

최근 네이트&싸이월드 해킹사건에 이용된 알툴즈로 인해 이스트소프트에 신뢰에 금이 간 가운데 반사이익을 노린 반디소프트가 알집에 도전장을 던져 눈길을 끈다.

 

무료로 사용 가능한 새로운 압축 프로그램 반디집(BandiZip) V1.0은 알집의 전용 포맷(ALZ, EGG) 뿐 아니라, ZIP, RAR, 7Z, LZH 등 국내외에서 많이 사용하는 대부분의 압축 포맷을 지원한다. 또한, 64비트 운영체제를 완벽하게 지원하고, 고속 아카이빙 기능 등을 탑재하여 기존 압축프로그램 보다 빠른 속도와 편리성을 자랑하고 있다.




여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

반디집은 반디소프트에서 개발하고 배포하는 애플리케이션 모음 페이지인 반디앱스(http://apps.bandisoft.com/bandizip) 홈페이지에서 무료로 다운로드 받을 수 있다.

알집과 같이 심플한 UI에 사용하기 편한 구조로 되어 있어 알집을 지우고 현재까지 사용해보니 쓸만한 애플리케이션으로 보인다. 반디 소프트에서 선보이고 있는 프로그램은 반디 캡처 라이브러리, 반디 비디오 라이브러리, Ark 라이브러리(압축파일 라이브러리), 반디캠(고성능 동영상 녹화 프로그램)이 있다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33 신고
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36 신고

해킹으로 유출된 개인정보 어떻게 활용될까?

2011. 8. 3. 14:47 Posted by 비회원

 

2011년 현재. 우린 개인정보가 개인만의 정보가 아닌 세상에 살고 있다. 개인정보가 대량으로 노출된 옥션 해킹(1081만명)을 시작으로 같은 해 하나로텔레콤( SK브로드밴드) 600만명 정보유출, GS 칼텍스 정보유출 1107만명, KT 11만여건의 고객정보를 동의 없이 텔레마케팅 업체 제공(시민단체가 고발조치), 다음 53만명 이메일 및 카페 목록 노출, 2010년 국내 유명 백화점 사이트 등 인터넷 회원 650만명의 고객정보 유출, 신세계백화점 및 아이러브 스쿨 등 25개 사이트에서 2000만명의 개인정보 유출, 네이트 3500만명, 싸이월드 2500만 가입자 정보 유출 등 중복된 정보를 제외하더라도 약 4천만명 이상의 개인정보가 유출된 것이다. 대한민국 전체 인구가 약 5천만명을 조금 넘는 수준임을 감안하면 개인정보는 더 이상 개인정보가 아니다.

 

언론과 칼럼리스트(평론가), 보안 전문가, 블로거들을 중심으로 정부의 안일한 대처와 기업들의 보안 불감증, 그리고 개인정보를 과도하게 요구하는 산업 환경 등이 문제가 되어 개인정보 유출의 피해를 키웠다고 지적하고 있다. 개인정보 유출 사건이 터지면서 개인정보 보호 대책 수립 필요성이 꾸준히 제기되어 왔지만 후속조치에 대해서 이슈가 된 적이 단 한번도 없었다. 지금까지 개인정보 유출로 인한 큰 피해가 보고되지 않았기 때문에 개인정보 유출 문제를 가볍게 생각한 것 같다. 문제는 개인정보 유출 문제를 소홀히 할 경우 큰 재앙으로 이어질 수 있다는 점을 기업과 정부는 인지하고 있지 못한 것 같다. 그래서 오늘 이 부분에 대해서 언급해볼까 한다.


여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

개인정보는 현재 중국을 중심으로 해외에서 활발하게 거래되고 있다. 문제는 상업적인 목적을 가진 불특정 다수에게 현금거래로 판매되고 있다는 점이다. 더군다나 유출된 한국인의 개인정보는 빈번하게 거래되고 있기 때문에 언제 어디서 어떻게 활용될지 모른다는 점에서 2차 피해가 우려되는 상황이다. 따라서 개인정보를 구매하는 행위가 어떤 파장을 가지고 있는지는 생각해 볼 필요가 있다.

 

개인정보를 구매하는 부류는 크게 한국인 구매자와 해외(외국인) 구매자로 나눠볼 수 있겠다. 해외 구매자의 경우 단순하게 활용하지만 한국인 구매자(한국인 중 해외 거주자 및 교포 포함)인 경우에는 좀 더 심각하다. 해외 구매자가 활용하는 용도를 전부 포함하고 포털사이트 아이디부터 주민등록번호와 휴대폰 번호까지 활용할 수 있어 좀 더 광범위하게 사용된다. 각각의 사례와 함께 구체적으로 설명해보겠다.

 

첫번째, 자사의 상품 소개를 위한 텔레마케팅 용도로 활용되는 것을 꼽을 수 있다. 개인정보는 사이트를 가입하고 나면 몇일 뒤 원치 않은 전화가 많이 걸려 온다. 예를 들면, 부동산 땅 매입, 보험 상품 가입, 스마트폰 교체 권유 전화와 같은 전화를 비롯해 스팸 문자, 부가정보이용료가 부과되는 스팸 전화 등 다양한 형태로 활용된다.

 

두번째, 온라인 바이럴 마케팅용 포털사이트(네이버, 다음, 싸이월드) 아이디를 구매 경우이다. 이는 주로 바이럴 마케팅 업체에서 불법적인 형태로 타인의 아이디를 대량 구매한 뒤 제품 홍보 또는 기업의 브랜드 이미지를 개선시킬 때 활용된다. 물론 담당자의 아이디나 직원들의 아이디를 활용하는 경우도 있지만 대부분 아이디를 구매해 내부적으로 활용된다. 이외에도 싸이월드의 댓글 홍보나 스팸 댓글에도 활용된다.

 

세번째, 국내외 게임 사이트 가입을 위해 개인정보를 구매한 경우이다. 이 경우에는 현금화가 가능한 게임 머니를 대량으로 생산하기 위해 여러 개의 계정을 만들고 오토마우스와 같은 자동 사냥 프로그램을 돌려 작업장을 만든다. 이 때, 만들어진 게임머니는 국내외 아이템거래 사이트를 중심으로 현금화가 이뤄진다. 비공식적이지만 검은 돈으로 활용되거나 돈세탁을 목적으로 거래되는 경우가 종종 있다고 한다.

 

네번째, 보이스 피싱에 활용되는 경우이다. 얼마 전까지만 하더라도 언론을 통해 법원, 우체국, 경찰 등을 사칭한 보이스 피싱에 대한 사례가 공개된 바 있다. 그들은 불법적인 경로로 구매한 개인정보를 가지고 있기 때문에 언제 어디서라도 당신의 돈을 노릴 수 있어 주의가 필요하다. 다양한 사례가 공개된 만큼 보이스 피싱도 진화하고 있는데, 최근 게임머니를 미끼로 한 보이스 피싱, 군 복무 중인 아들이 다쳤다는 보이스 피싱, 노인들을 대상으로 한 보이스 피싱, 불륜을 미끼로 한 보이스 피싱 등 피해자들을 기만하기 위해 점차 지능적으로 변화하고 있다.

 

다섯번째는 주민등록증/여권 위조에 활용하는 경우이다. 주민등록번호와 이름을 알고 있으면 주민등록 번호를 포토샵으로 위조해 fax로 한 번 보내 화질을 저하시킨 뒤 다른 곳으로 활용하는 경우이다. 이는 극단적이긴 하지만 다양한 숫자를 가진 주민등록증/여권을 보유하고 있다면 포토샵으로 위조하는 것은 순식간이다. 또한 FAX로 보내면 화질저하 때문에 원본 식별이 불가능하다는 점이다. 범죄에 사용될 위험이 높은 만큼 심각한 경우에 해당한다고 볼 수 있다.

 

여섯번째는 금융권에 활용되는 경우이다. 한가지는 위조된 신분증(주민등록증/여권)으로 대포통장/차명계좌를 개설해 검은 돈을 숨기거나 세탁하는 것인데, 피해자도 모르는 사이에 불법적인 행위가 이뤄진다.

 

일곱번째는 온라인 오프라인 사이트 가입자 유치 확보하는 경우에 활용된다. 일부 사이트는 회원수를 채우기 위해 개인정보를 구입해 그 정보를 DB에 강제로 입력하는 경우가 있다. 이는 오래 전에 사용되었던 방법인데 지금도 사용하는지는 잘 모르겠다. 자신도 모르는 사이에 사이트에 가입되었다면 이를 의심해 볼 필요가 있다.

 

여덟번째, 개인이 자신을 감추기 위해 타인의 명의를 도용하는 경우이다. 본인확인제가 적용되기 전에 자주 사용되었던 방법인데 주민등록번호 생성기나 기존에 알고 있던 타인의 개인정보를 입력해 불법적인 행동(비방/허위사실유포/음란행위)이나 홍보 활동을 위해 도용된다. 현재는 본인확인제가 적용되는 곳에서 이런 행위가 이뤄지지 않고 있지만 본인 확인제가 적용되지 않는 곳에서는 이런 일들이 벌어지고 있다. (비슷한 예가 합성 음란물 사진으로 유명한 한세미(http://twitpic.com/5fmnn4)를 들 수 있다.)

 

비약적인 상황이 아닌 현실에서 발생하고 있는 사실들만 기재하였다. 문제는 개인정보가 유출되는 속도가 점차 빨라지고 있으며, 범죄에 활용되는 그 범위가 지능화 됨에 따라서 사회 전반에 걸쳐 치명적인 사고가 만들어 질 수 있다는 것이다. 이처럼 개인정보 유출의 피해로 평범한 직장인이 범죄자로 전락 할 수 있는 가능성이 존재하기 때문에 이번 개인정보 유출에 대한 사건을 단순하게 처리해서는 안될 것이다.


 

정부는 문제의 심각성을 받아들여야 한다. 방통위가 국내 포털 사이트 등 인터넷 사업자들이 보유한 가입자 주민등록번호 데이터베이스(DB) 삭제 및 폐기를 추진하는 단기적인 대책으로 끝나서는 안된다. 주민등록번호 데이터베이스(DB)를 삭제한다고 해서 유출된 개인정보가 사라지는 것이 아니기 때문이다. 아직도 중국의 포털사이트나 구글에서는 대한민국에 거주하는 사람들의 개인정보가 떠돌고 있기 때문이다.

 

더 이상 정부는 개인정보 유출이 기업과 공공기관의 책임으로 떠 넘기며 책임을 관망하는 것이 아니라 좀 더 책임감 있는 모습으로 국민의 개인정보를 책임 질 수 있는 든든한 방패막이 돼야 한다.

 

그러기 위해서는 온라인에서 떠돌고 있는 개인정보가 무효화 될 수 있는 대책을 내놓는 것이 필요할 것이다. 정말 강력하게 대처하려면 기본적으로 개인정보확인은 암호화로 이뤄져 온라인 사업자가 확인만 할 수 있게 유지하고 최소한의 기본정보만 가질 수 있게 법개정이 선행된 이후에 주민등록번호를 전면 개편하는 것이 필요하다. 정부는 시간과 비용이 소요가 된다고 하더라도 새로운 형태의 사회보장번호 또는 주민등록번호를 구축해 대한민국의 국민이 더 이상 개인정보 유출로 인한 피해를 입지 않도록 모든 노력을 기울여야 하는 책임과 의무가 분명히 있다.



IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

편집자주 - 네이트 해킹 사건에 대해 좀 더 본질적인 문제에 접근하고자 한국인터넷진흥원(KISA)의 공식적인 입장과 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 직접 확인해야 했기 때문에 포스팅이 늦어질 수 밖에 없었음을 미리 밝힌다. 현재 네이트온 해킹에 관련해 한국인터넷진흥원에 문의를 해둔 상태지만 아직 공식적인 답장이 없다. 답변이 오는 데로 공개하도록 하겠다.

 

스마트폰 메신저 서비스를 야심차게 준비했던 네이트에 먹구름이 짙어지고 있다. 그 이유는 약 네이트(3500만명) 및 싸이월드(2500)의 가입자 정보가 유출된 것. 또 네이트온톡에 심각한 보안취약점이 있는 것으로 확인되고 있어 보이스 피싱에 악용될 수 있다는 지적이 제기되는 등 심각한 상황으로 치닫고 있다. SK컴즈는 네이트온톡을 공개하며 모바일 메신저 시장의 재도약을 꿈꾸었지만 이번 사건으로 큰 타격을 입을 것으로 보인다.

 

현재 개인정보 유출로 인해 기업 신뢰도가 추락했고, 벌써부터 SNS와 커뮤니티를 통해 네이트 회원 탈퇴 움직임이 나타나고 있다. 또한 카카오톡과 마이피플 각각 2000, 1000만 가입자를 돌파했다는 소식은 네이트온톡의 추격의지를 꺾기 충분해 보인다. 이런 가운데 모바일 메신저 서비스에서 카카오톡과 마이피플의 틈바구니에서 자리 잡기 어려울 것이라는 조심스러운 전망도 나오고 있는 상황이다.


여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

안전불감증이 극에 달한 네이트 해킹사건

업계 3위의 대형 포털 사이트가 해킹당했다는 사실은 믿기지가 않는다. 개인정보 유출사건은 2008년 옥션 해킹 1081만명을 시작으로 언론의 큰 집중을 받았고 같은 해 하나로텔레콤( SK브로드밴드) 600만명 정보유출, GS 칼텍스 정보유출 1107만명, KT 11만여건의 고객정보 텔레마케팅 업체 제공(시민단체가 고발조치), 다음 53만명 이메일 및 카페 목록 노출, 2010년 국내 유명 백화점 사이트 등 인터넷 회원 650만명의 고객정보 유출, 신세계백화점 및 아이러브 스쿨 등 25개 사이트에서 2000만명의 개인정보 유출 등 개인정보 유출 문제가 제기되어 왔지만 후속조치에 대해서 이슈가 된 적이 단 한번도 없었다.

 

그냥 사과문을 게재하고 추이를 지켜보다 소비자들이 개인정보 유출이 불복해 집단소송을 걸어도 시간을 끌면서 자신(기업)들이 유리해지기만을 기다려왔다. 그리고 자신(기업)들도 피해자라며, 목소리를 높인 결과, 피해자가 아닌 기업들의 승리로 끝나면서 다람쥐 쳇바퀴 돌 듯 언제나 똑같은 상황이 연출되고 있다. 이는 전형적인 탁상공론의 정책과 기업의 보안의식 부족으로 나타나는 안전불감증이 부른 인재(人災)사고라고 할 수 있다.

 

특히 정부(방송통신위원회)는 개인정보 유출에 대해 이슈가 있을 때마다 개인정보 유출에 따른 이용자 피해 최소화 조치, 개인정보 해킹 및 불법매매 특별단속, 개인정보 보유업체 실태점검, 개인정보 DB 보안 강화, 개인정보보호법 제정 추진, 개인정보보호 교육 홍보 등의 추진과제 등 다양한 대책들을 쏟아냈지만 생색내기라고도 할 수 없는 수준이다.

 

이렇게 주장 할 수 있는 이유는 암암리에 개인정보 공유를 기업 마케팅 제휴라는 이름 하에 이뤄지고 있는 부분을 이유로 들고 싶다. 지금도 수많은 기업들이 마케팅 제휴를 통해 계열사, 제휴사에 개인정보를 제공하고 있고, 사이트 가입시 이용약관에 동의하지 않으면 회원가입을 할 수 없도록 이를 제한하고 있기 때문이다.

 

이런 일련의 상황은 마케팅 제휴라는 이름 하에 기업간 개인정보를 쉽게 공유할 수 있는 구조적인 취약점과 이를 방관하는 듯한 정부의 태도가 바뀌지 않는다면 되풀이 될 수 밖에 없다. 이를 해결하기 위해서는 기업과 정부가 적극적으로 나서야 하지만 안전불감증이 극에 달한 시점에서 쉽게 해결될 기미는 보이지 않고 있다.


 

옥션 해킹 사건으로 여러 번 개정된 정보보호 등에 관한 법률

이미 법률적인 문제는 20082월에 일어난 옥션 해킹사고와 4월 하나로텔레콤으로 인해 방송통신위원회가 2008 6 13정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정하면서 꾸준히 보완되어 왔다.

 

새롭게 개정된 법률에는 인터넷 가입 시 원치 않아도 동의해야만 했던 개인정보 제 3자 제공란에 동의를 하지 않아도 사이트 가입이나 인터넷 가입을 할 수 있도록 한다는 내용이 포함되어 있다. 아래 항목은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 중 개인정보 보호와 관련된 것들만 정리한 것이다.

 

23(개인정보의 수집 제한 등) 2항 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다 [전문개정 2008.6.13]

 

23조의2(주민등록번호 외의 회원가입 방법) ① 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. <개정 2011.4.5>

  1항에 해당하는 정보통신서비스 제공자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다.

  [본조신설 2008.6.13]

 

3절 이용자의 권리

30(이용자의 권리 등) ① 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있다.

  이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.

  1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보

  2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

  3. 정보통신서비스 제공자등에게 개인정보 수집·이용·제공 등의 동의를 한 현황

  정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다.

  정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.

  정보통신서비스 제공자등은 제2항에 따라 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있다.

  정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다.

  영업양수자등에 대하여는 제1항부터 제6항까지의 규정을 준용한다. 이 경우 "정보통신서비스 제공자등" "영업양수자등"으로 본다.

[전문개정 2008.6.13]

 

32(손해배상) 이용자는 정보통신서비스 제공자등이 이 장의 규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

  [전문개정 2008.6.13]

 

4절 개인정보분쟁조정위원회

33(개인정보분쟁조정위원회의 설치 및 구성) ① 개인정보에 관한 분쟁을 조정하기 위하여 개인정보분쟁조정위원회(이하 "분쟁조정위원회"라 한다)를 둔다.

  분쟁조정위원회는 위원장 1명을 포함한 15명 이내의 위원으로 구성하며, 그중 1명은 상임으로 한다.

  위원은 다음 각 호의 어느 하나에 해당하는 자 중에서 대통령령으로 정하는 바에 따라 행정안전부장관이 임명하거나 위촉한다. 이 경우 다음 각 호의 어느 하나에 해당하는 자가 1명 이상 포함되어야 한다.

  1. 대학이나 공인된 연구기관에서 부교수급 이상 또는 이에 상당하는 직에 있거나 있었던 자로서 개인정보보호 관련 분야를 전공한 자

  2. 4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다) 또는 이에 상당하는 공공기관의 직에 있거나 있었던 자로서 개인정보보호 업무에 관한 경험이 있는 자

  3. 판사·검사 또는 변호사의 자격이 있는 자

  4. 정보통신서비스 이용자단체의 임원직에 있거나 있었던 자

  5. 정보통신서비스 제공자 또는 정보통신서비스 제공자단체의 임원직에 있거나 있었던 자

  6. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체에서 추천한 자

  위원의 임기는 3년으로 하고, 연임할 수 있다.

  위원장은 위원 중에서 행정안전부장관이 임명한다.

  분쟁조정위원회의 업무를 지원하기 위하여 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)에 사무국을 둔다. <개정 2009.4.22>

  [전문개정 2008.6.13]

 

49조의2(속이는 행위에 의한 개인정보의 수집금지 등) ① 누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나 다른 사람이 정보를 제공하도록 유인하여서는 아니 된다.

  정보통신서비스 제공자는 제1항을 위반한 사실을 발견하면 즉시 방송통신위원회나 한국인터넷진흥원에 신고하여야 한다. <개정 2009.4.22>

  방송통신위원회나 한국인터넷진흥원은 제2항에 따른 신고를 받거나 제1항을 위반한 사실을 알게 되면 다음 각 호의 필요한 조치를 하여야 한다. <개정 2009.4.22>

  1. 위반 사실에 관한 정보의 수집·전파

  2. 유사 피해에 대한 예보·경보

  3. 정보통신서비스 제공자에 대한 접속경로의 차단요청 등 피해 확산을 방지하기 위한 긴급조치

  [전문개정 2008.6.13]

 

그리고 KISA에서는 정보통신망법 개정에 따른 개인정보 활용 동의 절차 개선 안내문 자료를 자료실에서 PDF 파일로 제공하고 있다. PDF 파일에는 신규 회원 가입 등 개인정보 최초 수집시 조치사항과 기존 회원에 대한 조치 사항 등을 담고 있다.

 

정보통신망법 개정에 따른 개인정보 활용 동의 절차 개선 안내문 자료 (하단 링크 참조)

http://www.kisa.or.kr/public/major/policyView.jsp?b_No=45&d_No=110&searchType=total&searchKeyword=&pageIndex=1



 

아직도 허점이 많은 정보보호 등에 관한 법률

7 6일부터 새롭게 적용된 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 시행하고 있어 주요 포털 사이트를 비롯해 오픈마켓, 홈쇼핑 등을 살펴봤다.
 

해킹 사건을 당한 네이트를 비롯해 네이버, 다음 등 주요 포털 사이트는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 23 2항을 위반하고 있음을 확인했다.


개인정보 수집 및 이용안내를 선택하지 않으면 포털 사이트에 가입되지 않게 조치해놓고 의무적으로 개인정보 수집 및 이용안내에 동의해야지만 사이트 가입이 이뤄질 수 있게 사이트 구축을 해놓은 것이다.

 

23(개인정보의 수집 제한 등) 2항 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다 [전문개정 2008.6.13]


 

 

이 규정을 위반할 시 해당 온라인 사업자에게는 1천만원이라는 과태료가 부과된다는 보도자료를 지난 4월에 받았는데, 직접 확인해본 결과 76(과태로) 1항을 보면 '1. 23조제2(67조에 따라 준용되는 경우를 포함한다)을 위반하여 서비스의 제공을 거부한 자' 3천만원 이하의 과태료를 부과한다고 명시되어 있었다.

 

하지만 네이트, 네이버, 다음과 같은 온라인 사업자에게 과태료가 부과되지 않았음을 알 수 있었다. 그렇지 않았다면 과태료를 부과하고 행정적 제재조치가 취해졌을 텐데 아직까지 기존의 가입 시스템을 유지하고 있다는 것은 KISA가 이런 부분을 전혀 파악하지 못하고 있었음을 알려준다.

 

그리고 영세 사업자에게는 큰 금액일 수 있으나 일정 규모 이상의 사업자에게는 그리 큰 금액이 아니다. 오히려 회원 가입자가 많고 개인정보를 매매하는 곳이 늘어날수록 개인정보 판매이익이 급증하는데, 이 때 과태료가 부과되더라도 이익이 남을 수 있다는 계산을 하면 이윤을 추구하는 기업이 어떤 행동을 선택할지 쉽게 예측 할 수 있다. 더불어 가입자수와 회원정보 공유를 무기로 제휴사와의 협상테이블에서 우위를 점할 수 있다는 점도 기업이 개인정보 제 3자 제공을 포기할 수 없게 만드는 요인으로 떠오른다.

 

그리고 개인정보를 매매한 부당 수익에 대해서 전액 환수가 안될뿐더러 솜방망이 처벌로 인해 법적 규제력과 강제력은 미약한 모습을 보여 아직도 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 허점이 있음을 시사하고 있다. 이를 개선하기 위해서는 개인정보 매매를 위한 부당 수익 몰수와 함께 불법적인 행위에 대해 과태료를 부과하고 처벌 기준을 강화하는 것이 필요하다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. 지나가다  수정/삭제  댓글쓰기

    정통망법 제23의2 주민등록번호 외 다른 가입방법의 제공 조항은 아이핀을 통한 가입방법을 제공하므로 법령 위반이 아닙니다. KISA에서 아이핀 가입방법이 제공됨에도 불구하고 위반이라 했다면 유권 해석이 잘못 된겁니다 ㅜ

    2011.08.01 12:51

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계

2011. 6. 16. 18:32 Posted by 비회원

 

소셜커머스 쿠팡이 해킹 당했습니다. 그러나 피해자들은 자신들이 피해를 당했는지도 모릅니다. 정작 중요한 것은 재발하는 보안 문제 입니다. 옥션 사건을 시작으로 지금까지 수많은 해킹사건이 발생했지만 정작 문제점은 고쳐지지 않고 오히려 피해를 가중시키고 있습니다.

 

도대체 무엇이 문제일까요?


 

아마도 해킹 피해에 대한 경각심이 사라진 것이 가장 큰 이유가 아닐까 싶습니다. 법원의 판결에서도 기업을 보호하기 위해 개인정보 피해보상에 관한 집단 소송도 패소 판결을 받았고, 피해 당한 사용자들도 기껏해야 스팸 메일이나 스팸 문자가 오는 정도 선에서 그칠 것으로 생각하는 사람들이 점차 늘어나서 그런 것이 아닐까 싶네요.


이 글을 더 읽으시기 전에 ViewOn 클릭 부탁드립니다. 마우스로 콕!!!!

 

그리고 그런 상황을 자주 겪다보면, “또야?”, “~ 짜증나네등의 무신경한 반응을 점차 보이게 되는데요. 이 때문인지 다음 뷰(Daum View)를 살펴봐도 이와 관련된 소식이 인기 글에 올라오지 못할 정도로 외면 대중들의 관심에서 멀어진 것 같아 경각심을 일깨워보고자 글을 작성해봅니다.

 

쿠팡은 언론보도를 통해 쿠팡 해킹 소식이 세상에 알려지자 보도자료를 배포하고 최초보도와는 다른 부분이 있다고 해명했습니다. 쿠팡은 홈페이지 접속을 통한 악성코드 유입은 지난 4일과 11일 악성 주소가 삽입된 소스를 삭제하고 근본적인 원인파악을 보안솔루션 업체에 의뢰했다고 밝혔습니다. 이어 지난 14, 15일 악성 주소가 포함된 소스삭제 및 서버 내 멀웨어(MalWare)소스 삭제했고, 웹 액세스가 가능한 디렉토리를 블록킹(Blocking)처리해 추가조치를 완료했다고 밝혔는데요.

 

이 과정에서 악성스크립트를 유포한 IP가 확인돼 인터넷진흥원 사이버수사를 의뢰 할 것이라고 합니다. 더불어 쿠팡은 악성코드에 감염된 회원들을 위해 백신 치료를 위한 프로그램 안내 메일을 16일 중으로 발송 조치한다고 합니다.

 

자 여기까지가 쿠팡 해킹 사건에 대한 소식입니다. 어떠신가요? 쿠팡의 보안 대응 체계와 이번 사건에 대해서 응대하는 자세에서 뭔가 이상한 점을 찾지 못하셨나요?


 

먼저 쿠팡 홈페이지에 가면 이번 사건에 대한 사과 공지나 추가적인 조치에 대해서 일반 언급이 없습니다. 그리고 고객센터내 쿠팡 공지사항에서도 찾아 볼 수 없습니다. , 모든 회원들에게 이 내용을 공유하지 않고 언론을 통해 접한 사용자들에게만 공지함으로써 피해를 최소화 하려는 모습이 엿보입니다. 이는 지난 4일에도 해킹 피해를 발생한 것을 뒤늦게나마 발견했다고 했을 때도 이를 공지하지 않았다는 것이 중요합니다.

 

일부 언론 매체가 크래커와의 인터뷰에서 대부분의 기업들이 해킹 피해 후 이를 쉬쉬하기 때문에 이런 일이 반복되는 것이라고, 보도했습니다. 이 말은 기업들이 자사의 이익 때문에 그 이익의 주체가 되는 회원들의 피해를 방관하고 있다는 것으로 연결되기 때문에 피해가 추가적으로 발생할 수 밖에 없는 구조적인 문제점을 지니고 있습니다.

 

이는 대부분의 기업들이 전문 서버 관리 인력을 확보하지 못하고 그 비용을 감당하기 어려워 대부분 이와 같은 형태로 유지하고 있다는 점을 비춰볼 때, 큰 문제점이 아닌가 싶습니다. 서버를 직접 관리하지 않고 외주 사에 맡겨 관리를 해왔기 때문에 외주 사에서 이를 묵인하면 쿠팡은 이번 사건에 대해서 전혀 알 수 없었기 때문입니다.

 

이 때문에 서버관리 업체와 쿠팡과 같은 기업들은 서로 숨기기에만 급급한 게 아닌가 싶네요. 서버 관리 업체는 해킹을 당했다고 하면, 보안에 헛점을 지닌 클라이언트들이 다른 곳으로 옮겨 갈까봐 침묵을 지키고, 해킹 당한 기업도 옥션 사태를 통해 기업의 이미지에 실추될 것을 우려해 쉬쉬하는 쪽을 선택하게 되는 것 같습니다. 이 부분은 IT업계와 정부가 반성해야만 할 것입니다.

 

이를 방관한다면 정보보안 책임자만 해직시키고 다른 책임자를 앉혀 똑 같은 사태를 초래하게 될 가능성이 높습니다. 이 문제는 근본적인 문제를 해결하려 하지 않고 수수방관하며 정부나 기업측에서도 나몰라라 하고 있기 때문에 발생한다는 점을 기억해야 합니다. 만일, 이에 대한 책임 소재를 명확히 하고, 개인정보가 유출된 만큼 기업에 불이익을 준다면 그만큼 개인정보 보안에 대해 각별히 신경을 쓸 것입니다.

 

물론 해킹을 원천적으로 막을 수 없다는 것은 보안업계 관계자들도 언론을 통해서 언급하고 있기 때문에 안 된다는 것을 압니다. 하지만 피해를 최소화 할 수 있도록 노력하고 이에 대해 적극적인 대처를 할 수 있도록 제도적인 도입이 시급하다고 생각합니다. 또한 소비자들도 이에 대해 적극적으로 목소리를 높이고 보안강화에 대한 책임을 촉구하는 움직임이 병행되어야 할 것입니다.

 

그래야만 기업이미지를 생각해서 기업들도 적극적인 대처를 하지 않을까 싶네요. 자꾸만 반복되는 개인정보유출 및 해킹으로 인해 무감각해지는 사람들을 보며…. 안타까운 마음에 이 글을 작성해봅니다.

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

 이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

 

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=2643

 

참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.




위의 동영상을 보셨다면 View On 클릭 부탁드립니다.


 

해킹된 아이패드 3G에서 폰으로 사용할 수 있게 하는 애플리케이션 PhoneIt-iPad을 선보였습니다
 

유투브를 통해 공개된 이 영상은 아이패드(iPad) 3G를 폰으로 사용할 수 있습니다. , 제일브레이크로 해킹된 아이패드 3G 모델에만 적용되며, 데이터 심(SIM)카드(데이터 쉐어링 유심)가 아닌 일반 휴대폰용 심(SIM)카드를 삽입해야만 정상적인 작동이 가능하다고 하네요.

 

아이패드2에서 PhoneIt-iPad을 실행하고 888을 누르는데, 안내 ARS 메시지가 나옵니다. 2번을 누르니 다음 단계의 음성 메뉴로 넘어가는 것을 확인 할 수 있습니다. 그리고 아이폰3G와 아이폰4로 전화를 걸면 신호가 가며 블루투스 헤드셋을 통해 페어링하면 충분히 전화가 가능할 것으로 보이네요.


 

정확한 구동원리는 모르겠지만 한 네티즌은 아이폰 펌웨어의 번들 전화앱과 메시지앱을 빼내고 아이패드2에 필요한 프라이빗 프레임웍도 같이 꺼내서 deb으로 묶은 것이라며, 분석했습니다.

 

동영상을 공개한 iPhoneIslam 팀은 시디아 애플리케이션인 PhoneIt-iPad20달러에 판매하고 있습니다. 가격이 비싸긴 하지만 애플이 전화 통화 기능을 추가하지 않을 것으로 보여 당분간 20달러라는 비싼 가격에 판매될 것 같네요.

 

개인적으로는 아주 매력적인 기능이네요. 아이패드2 64GB 와이파이 미개봉 제품을 갖고 있는데, 아이패드2 3G 32GB로 바꿔서 이 앱을 꼭 사용해보고 싶어졌습니다. 누구 교환해주실 분 안 계신가요? 바꿔주신다면 꼭 이 애플리케이션을 써서 리뷰 해보고 싶네요.

 

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. cghcjg  수정/삭제  댓글쓰기

    2는 아직 미지원입니다

    2011.07.12 18:19



스마트폰용 메신저 카카오톡의 잦은 접속장애로 해킹 의혹이 불거진 가운데 1시간 50여분만에 정상 복구됐다.

 

17일 카카오톡의 개발사인 아이위랩은 "서비스 장애 및 재인증 오류에 대한 사과 공지"를 올리며 이에 대해 해명했다.

 

아이위랩에 따르면, "17일 낮 12시 서버의 하드웨어 장애로 인하여 일부 유저에게 재인증을 받게 하는 현상이 발생했다", "이에 따라 급히 서비스를 중단하고 정상화 작업을 진행하여 오후 150분부터 서비스가 정상화 됐다"고 밝혔다.

 

이어 "재인증 오류를 경험한 유저분들의 채팅내역이 초기화된 점에 대해서 진심으로 머리숙여 사과드린다", "앞으로 이와 같은 문제가 발생하지 않도록 서비스 안정화에 최선의 노력을 다하겠다"고 밝혔다.

 

이에 대해 일부 사용자들은 "단기간 가입자가 증가해서 서비스부하가 과중된 것"이라는 분석을 내놓는가 하면, 중국발 해킹으로 개인정보 DB가 모두 털렸다는 주장을 트위터로 올리며 뜨거운 반응을 보이고 있다.

 

한편, 아이위랩은 "항간에 돌고 있는 해킹에 대한 루머는 전혀 사실이 아니며, 연말의 사용량 급증과 서버의 하드웨어 오류가 겹쳐서 발생한 문제였다"고 밝혀 온라인상에서 떠돌고 있는 중국발 해킹설에 대해서도 입장을 밝혔다.

 

최근 카카오톡은 개인정보 수집에 관련해 약관을 개정하기 전 사용자들에게 미리 통보하지 않아서 홍역을 치룬바 있다. 이번 사건으로 인해 사용자들의 불만이 폭발함과 동시에 개인정보 수집에 대한 논란이 한층 뜨거워질 전망이다.

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/777jindong BlogIcon 컴투스  수정/삭제  댓글쓰기

    서버가 해킹을 당했다는 소문이 있었군요
    몰랐네요;;;

    2010.12.20 10:16

안드로이드 뱅킹 앱 사용시 주의해라!

2010. 12. 15. 13:40 Posted by 비회원

사용자 삽입 이미지


안드로이드 뱅킹 앱 사용시 주의해라!

 

안드로이드 애플리케이션에 대한 문제점이 꾸준히 지적되고 있는 상황에서 안드로이드 기반의 뱅킹 앱의 경우 쉽게 해킹 당할 수 있다는 주장이 제기됐다.

 

숭실대학교 이정현 교수는 안드로이드 마켓에 등록된 은행 앱을 해커가 다운받아 정상 코드를 변조한 앱을 재등록하고 이 앱을 일반 사용자가 다운받아 사용할 경우 개인정보는 물론 계좌이체 시 해커의 계좌로 송금될 가능성이 있다고 주장하고 있다. 실제로 이 교수는 안드로이드 마켓에 대한 위험성을 입증하고자 국내 27개 금융기관 앱을 변조한 후 해커의 계좌로 송금하는 과정을 시연했다.

 

안드로이드 마켓의 경우 애플과는 달리 앱에 대한 검증 절차가 없어 확인되지 않은 앱이 올라오는 경우가 종종 발생하며 이 앱으로 인한 피해사례도 접수되고 있다. 행정안전부 역시 이에 대한 문제점을 이식하고 현재 구글 코리아와 논의 중인 것으로 전해지는 만큼 현재 방식에서 조금 더 개선된 마켓으로 발전해 나가야 하지 않을까 한다.



IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.