해킹(hacking)은 정보 시스템의 취약성을 이용하거나 기존에 알려진 공격 방법을 활용하여 정보 시스템에 해를 끼치는 새로운 기능을 만들어 내는 행위와 접근을 허가받지 않은 정보 시스템에 불법으로 침투하거나 허가되지 않은 권한을 불법으로 갖는 행위를 말합니다.

국내 2위의 온라인 쇼핑몰 업체인 옥션이 지난 4일 중국으로부터 해킹 당했다고 발표했습니다. 이번 해킹은 쇼핑몰 홈페이지가 아니라 고객 정보(데이터베이스)가 들어있는 시스템을 타깃으로 한 것으로 알려져 피해 규모가 확산될 가능성도 있습니다.  옥션은 공지를 통해 이번 해킹으로 주민번호, 환불정보, 재무정보 등 일부 개인정보가 유출되었으나, 패스워드는 암호화 되어 안전하다고 밝히고 있습니다.

옥션은 우리나라 인구의 절반에 가까이운 약 1천900만명이 회원으로 등록되어 있습니다. '패스워드가 안전하니 걱정하지 말고, 그래도 혹시 모르니 쉽게 유추할 수 없는 비밀번호로 변경만 하면 된다'는 식의 공지를 보니 답답하기만 합니다. 중국에서 한국인의 주민번호와 전화번호 같은 개인정보가 공공연하게 떠돌고, 은밀하게 거래까지 이루어지고 있는 상황에서 쇼핑몰의 접속만을 목적으로 해킹했을리가 없을 건데, 정말 옥션 비밀번호만 바꾸면 안심해도 되는 것일까요?


옥션은 현재 보안관제를 위탁하는 보안컨설팅 업체 인포섹과 공동으로 개인정보 유출상황 분석에 나섰고, 상황의 심각성을 감안해 경찰청 사이버테러대응센터에 신고하고 사건 경위를 조사하고 있습니다. 그런데 옥션은 이미 한달 전부터 주기적인 해킹 시도가 있었던 것으로 드러났으며, 경찰
청 사이버테러대응센터 관계자는 "현재 로그분석을 통해 해킹 경로와 피해 내용을 조사하고 있지만, 로그양이 방대하고 분석이 쉽지 않아 단기간에 파악하기는 쉽지 않을 것으로 보인다"고 밝히고 있습니다.

그동안 옥션은 네트워크 보안 등의 정보보호 부문을 SK그룹 계열사인 인포섹(Infosec)에 위탁해 왔습니다. 사건이 터지자
옥션 관계자는 "지난해부터 계약을 맺고, 인포섹측에 침입차단, 침입탐지 장비 운영 및 취약점 진단(모의해킹 포함), 24시간 보안 모니터링 등을 위임한 상태"라고 주장하고 있고, 인포섹에서는 "인포섹과 계약을 체결한 업무내역은 낮은 단계의 네트워크 보안에 국한됐으며, 이번 해킹사건은 엄연히 이 관제영역을 벗어난 침해사고"라며 옥션측에 책임을 돌리고 있습니다.

옥션에서는 이번 해킹과 관련한 신고센터(032-622-5100)를 운영하여 피해신고를 받고 있습니다. 그런데 이 피해라는 것이 참으로 발견하기가 쉽지 않습니다. 몇 년전에 주요 쇼핑몰의 결제 서비스를 대행하는 한 회사는 1년 사이 1000원 미만의 상품을 구매하고 신용카드 승인을 요청하는 건수가 늘어나는 것을 이상히 여기고 조사를 한 적이 있습니다.
MP3파일이나 전화벨 등 디지털 콘텐츠가 아니라 1000원 이하의 일반 상품을 구매하고 승인을 요청하는 건수가 늘었기 때문이었습니다. 대다수 쇼핑몰에서 1000원 이하의 상품은 많지 않은데, 소액 승인 요청은 점점 늘어나 80건에 육박했고, 이를 수상히 여긴 업체는는 관련 내용을 경찰에 알렸고, 소액 승인이 들어온 쇼핑몰의 주문·결제 정보를 대조해본 결과 30만원짜리 내비게이터가 1000원짜리로 둔갑해 버젓이 결제된 후 배송된 것을 알아냈습니다. 80여개 인터넷 쇼핑몰의 주문·결제 정보가 해킹을 당했던 것입니다.

이와 같이 하루 수천건의 물품을 배송하는 중대형의 옥션 입주업체의 경우에는 물건 한두개의 가격이 바뀐 것을 눈치챌 수 없습니다. 더구나 그 물건값 자체가 조작되고 그 가격대로 정상구매가 이루어졌기 때문에 발견하기란 더욱 어려울 것입니다. 만약 당시의 해커가 조금만 더 똑똑했다면 30만원짜리 물건의 가격을 5천원에서 1만원 정도로 변경했을 것이고, 그랬다면 몇 달에서 몇 년 동안 발각되지 않았을 것입니다. 옥션에서는  아직까지 이번 해킹으로 얼마나 많은 정보가 유출되었는지 파악하지 못하고 있습니다. 그 유출된 DB에는 구매자 뿐만 아니라 판매자의 정보도 포함되어 있을 것입니다. 과연 비번을 변경하는 것 만으로 안전할 수 있을지 의문스럽습니다.


더 큰 문제는 옥션에서의 피해가 아닙니다. 몇 년전부터 중국에 본부를 둔 전화사기단이 기승을 부리고 있습니다. 그나마 피해가 미미할 수 있었던 것은 그 사기단들이 말그대로 랜덤으로 전화를 하기에 조금만 파고들거나 질문을 해대면 금방 거짓말인 것이 판명났기 때문입니다. 그럼에도 나이가 든 노인들이 경우, 판단력이 흐리기 때문에 아직까지도 전화사기의 피해자가 발생하고 있는 실정입니다. 옥션의 고객정보에는 많은 정보가 들어 있습니다. 해커를 통해 이메일에서 일반전화, 휴대전화, 이름, 주민번호에 집주소까지 회원에 관한 완벽한 데이터를 확보한 전화사기단이 있다면 그 결과를 쉽게 짐작할 수 있을 것입니다. 전화를 해서 '김XX님은 현재 어떤 이유로 연체가 되었습니다' 이런 식으로 이름을 대면 일단 상담원과 통화를 할 수 밖에 없을 것입니다. 그리고 주민번호와 집주소까지 불러주면 안 믿을 수도 없을 것입니다. 아니 경계를 한다고 해도 지금보다는 더 많은 사람들이 사기를 당하게 될 것이 분명합니다. 낮시간에 집으로 전화해서 노인들에게 아들 이름을 대면서 사기를 치면 많은 피해자가 속출 할 것입니다.

저는 해킹이나 보안에 대해서 잘 모릅니다. 일주일에 1~2회 무료백신으로 검사를 하고 울타리(safe fence)와 클릭 투 트윅으로 정리를 하는게 제가 하는 전부입니다. 저 뿐만 아니라 우리나라 인터넷 사용인구의 대부분이 저와 비슷할 것입니다. 그러나 개인정보 유출의 심각성은 잘 알고 있습니다. 만약 이런일이 일어난다고 해도 그 피해의 근원이 옥션에 있음을 증명하기도 어렵고, 증명한다고 해도 그 보상을 받을 수 있을지 의문스럽습니다. 1900만명의 회원정보중 10만명의 정보만 유출되었다 해도 한국은 사기꾼의 천국이 될 것입니다. 그런데도 지금 이 사태의 심각성을 옥션과 인포섹과 사이버테러대응센터에서는 모르고 있는듯 보입니다. 이것은 일개 쇼핑몰의 문제가 아니라 대한민국 국민의 다수가 위험에 노출된 것인데도 서로 책임 떠넘기기에 급급한 모습을 보이고 있습니다.

우리나라의 은행이 해킹되었다는 뉴스는 아직 들은 기억이 없습니다. 그만큼 해킹에 대한 보안이 잘 되어 있기 때문일 것입니다. 그런데 지난해 거래액이 3조1000억원이나 되는 옥션은 해킹 되었습니다. 이것은 이익에만 급급했고, 은행보다 보안의식이 떨어졌기에 벌어진 사태라고 생각 할 수 밖에 없습니다.해커가 사용한 수법은 옥션 직원들에게 다량의 이메일을 보내, 메일을 열어보는 순간 직원의 내부 신분확인(ID)정보와 비밀번호가 자동으로 해커들에게 넘어오도록 하는 수법을 썼습니다. 해커들은 이렇게 입수한 직원들의 접속 정보를 이용해 옥션의 고객 데이터베이스 서버에 접근, 고객 정보를 빼내갔습니다.

이메일을 이용한 정보 유출은 고전적인 수법인데, 인터넷 전문업체 직원들이 이에 당했다면 평소 보안교육에 아주, 매우, 엄청난 문제가 있는 것입니다. 보안업체의 침입 징후 보고를 무시하다가 해커가 4일 옥션에 전화를 걸어 협상을 시도하자 그제서야 놀라서 신고를 했습니다. 매각을 앞둔 업계 1위의 G마켓 마저, 옥션의 대주주인 미국의 이베이로 넘어 갈까 두렵습니다. 그렇게 되면 G마켓도 옥션과 비슷한 보안보다 이익이라는 의식으로 경영 될 것이고, 대한민국의 쇼핑몰은 전세계 해커들의 놀이터가 되어 버릴 것입니다.


옥션은 '신뢰와 편리를 중심으로 한 커머스(Commerce), 판매자와 구매자간 교류의 장으로서의 커뮤니티(Community), 유익하고 다양한 정보를 중심으로 한 콘텐츠(Contents)'라는 3C를 올해 전략으로 채택했다고 하는데, 이제부터는 3S(Secret/Safety/Security)를 먼저 지향해야 할 것입니다.


Posted by 외계인 마틴
무단전재 및 재배포금지 : 모든 포스트는 저자가 별도로 허용한 경우 외에는 무단전재 및 재배포를 허용하지 않으며, 복제시 저작권법 위반으로 처벌받을 수 있습니다.
태그 , , , , , , , , , , ,
    이전 댓글 더보기
  1. 2008.02.06 17:15
    댓글 주소 수정/삭제 댓글
    음... 터미네이터가 다 싹 쓸어버리죠..ㅎ
    무서운 세상이군요..ㅠㅠ
    제주도에서 잘 보고갑니다..
    http://blog.daum.net/jan4700
    제주배우.
    • 2008.02.06 20:30 신고
      댓글 주소 수정/삭제
      터미네이터님 블로그 참 즐겁네요.
      잘 보고 왔습니다.. 제주배우 ..^^
      사이비교주라는 부분에서 웃음이 나왔습니다.
  2. 적향
    2008.02.06 17:28
    댓글 주소 수정/삭제 댓글
    음.. 조금 심각하네요
    • 2008.02.06 20:31 신고
      댓글 주소 수정/삭제
      네 그렇죠 심각한데도
      옥션에서는 비번만 바꾸면 별일 아니라는 식의 대처가 아쉽습니다.
  3. 2008.02.06 17:30 신고
    댓글 주소 수정/삭제 댓글
    내것도 있을텐데...--;
    바보같은놈들 그와중에 대응책은 안만들고 책임공방을 하고 있으니...--;
    • 2008.02.06 20:32 신고
      댓글 주소 수정/삭제
      그러게 말입니다.
      옥션회원 정보가 아니라 한국 국민의 개인정보가 유출된것인데
      서로 책임떠넘기기에 급급한 모습이라니..
  4. 우~~
    2008.02.06 18:29
    댓글 주소 수정/삭제 댓글
    정말 젠장이네 웬만하면 인터넷 가입도 안하고 신경도 안쓰다가
    쇼핑몰은 더더구나 신경안쓰다 보름전 옥션하나 쇼핑몰 가입했는데..
    짜증난다 망할 인터넷
    • 2008.02.06 20:33 신고
      댓글 주소 수정/삭제
      실제 유출된 정보가 어마어마한 모양입니다.
      아무래도 당분간 사기전화 조심해야할 것 같네요.
  5. 2008.02.06 19:32 신고
    댓글 주소 수정/삭제 댓글
    ㅎㅎ 멋진글입니다. 보안 보안 사회공학적 해킹도 무시못하겠더군요.
    • 2008.02.06 20:34 신고
      댓글 주소 수정/삭제
      아까 썬도그님의 글을 읽었는데
      제가 생각지도 못한 부분들을 보면서 역시...하는 생각을 했습니다.
      늘 많이 배우고 있습니다.
      앞으로도 잘 부탁드립니다.
  6. 2008.02.06 19:32 신고
    댓글 주소 수정/삭제 댓글
    와..정말 무섭군요. 참 어떻게 해야할지.. ㅡ.ㅡ
    • 2008.02.06 20:36 신고
      댓글 주소 수정/삭제
      이런 해킹사건이 한국이 아니라 미국에서 있었다면 어땠을까 하는 생각이 드네요.
      자국민 수백만명의 정보가 해외로 빠져나갔을지도 모르는데
      아직 이렇다할 대책이나 해결책조차 없네요.
      정부자체의 보안의식이 의심스럽네요.
  7. 2008.02.06 19:35
    댓글 주소 수정/삭제 댓글
    마틴님 제가 잠시 우주여행좀 하느라 그동안 인사 못드렸어요!
    새해 복 많이 받으세요1
    그동안 못읽은글 오늘 다 보겠습니다.
    ㅎㅎㅎ
    • 2008.02.06 20:37 신고
      댓글 주소 수정/삭제
      앗... 드디어 돌아오셨군요.
      한동안 안보이시길래 아무래도 안드로메다로 갔으리라 짐작하고 있었습니다.
      여행 즐거우셨나요?
  8. 2008.02.06 21:05 신고
    댓글 주소 수정/삭제 댓글
    이런 보도를 보곤 난감했습니다
    그렇다고 카드가 무서워, 해킹이 무서워.. 아니 할 수도 없구..
    제겐 방법이 없어요..우리 소시민은ㅡ.ㅡ
    • 2008.02.06 21:31 신고
      댓글 주소 수정/삭제
      이번 옥션해킹은 반드시 이슈화를 해야한다고 생각합니다.
      상당수 국민의 개인정보가 중국에서 거래될지도 모르는데
      아직도 중국에 협조요청을 했다는 말도 안들리네요.
      ...휴..정말 답답해집니다.
  9. 밀감돌이
    2008.02.06 22:07
    댓글 주소 수정/삭제 댓글
    아 오늘 기사났더라구요 ㄷㄷㄷ
    • 2008.02.06 23:06 신고
      댓글 주소 수정/삭제
      그렇죠.. 다만 문제에 비해 기사의 비중이 떨어지는 느낌이 들었습니다.
      신중하고 중요하게 다뤄야할 사안인데 상대적 관심이 적은듯 하네요.
  10. 2008.02.06 22:38 신고
    댓글 주소 수정/삭제 댓글
    저도 다른 블로그에서 처음 보고 난뒤 믿지 못하는 마음으로 옥션에 들어가봤더니 팝업창이 뜨더군요. 정말 많이 신뢰하던 곳이였는데 문제가 심각해지네요.
    • 2008.02.06 23:08 신고
      댓글 주소 수정/삭제
      이대로 설연휴가 지나면 문제가 심각해질게 분명하네요.
      피해가 나오기 전에 적극적인 수사로 범인을 검거하고
      자료유출을 막았으면 좋겠는데....
      지금 하고있는걸 봐서는 사건이 커져야 적극적이 될 것같은 분위기네요.
  11. 박양
    2008.02.06 23:16
    댓글 주소 수정/삭제 댓글
    무섭네요
    정말 조심해야겠어요..ㄷㄷ
    해킹이란게 남의 일만은 아니군요..
    • 2008.02.07 19:19 신고
      댓글 주소 수정/삭제
      일반의 소규모 쇼핑몰의 경우라면 더 쉽게 노출이 되고
      때로는 해킹사실을 모르고 넘어가는 경우도 많을듯 합니다.
      서로 조심하는 수 밖에 없네요.
  12. 2008.02.07 00:09 신고
    댓글 주소 수정/삭제 댓글
    1~20대 혹은 IT업종 종사자분들은 저런 정보에 빠르니까..
    빨리빨리 대처하거나 문의 및 항의를 할 수 있겠지만..
    그렇지않은 중 장년층에게..저런건 재난이겠군요..
    • 2008.02.07 19:21 신고
      댓글 주소 수정/삭제
      그렇다고 봐야겠네요.
      사기 전화의 피해자 다수가 정보에 상대적으로 느린 계층이니까요.
      이런일이 아예 일어나지 않았으면 모를까 일어났다면
      적극적으로 홍보를 해서 피해가 발생하지 않게 해주었으면 좋겠네요.
  13. 2008.02.07 00:17 신고
    댓글 주소 수정/삭제 댓글
    하지만 요즘들어 이런 생각이 드네요..-0-
    정말 작정하고 뚫을려고하면 결국엔 뚫리기 마련일 것 같다는;;
    왠지 하늘이 무너져도 솟아날 구멍이 있다는 말은..
    해커들에게 좀더 유리한 것 같아요;;
    다이하드4라는 영화가 생각나네요 ㅠㅠㅋ
    • 2008.02.07 19:22 신고
      댓글 주소 수정/삭제
      마음먹고 한다면 완벽한 방패가 있을 수 없죠
      창과 방패의 모순처럼 ...
      그러나 방패의 문제가 아니라 사용자의 의식부족이라면...
      이번처럼 아쉬움이 크네요.
  14. 2008.02.07 01:35
    댓글 주소 수정/삭제 댓글
    예전에 중국 웹 좀 돌아다니니까 우리나라 사람
    주민등록 번호들이 중국 블로그에 막 돌아다니더라구요..
    아 그리고 제목에서 해킹이 아닌 크래킹이 아닐까 하는 생각 ㅎ
    • 2008.02.07 19:23 신고
      댓글 주소 수정/삭제
      우리나라 주민번호가 공개된것도 많고
      거래도 된다는 말을 들을것 같애요...
      이번의 경우에도 그렇게 될까봐 두렵네요.
      크래킹이 정확하겠지만..일단 해킹도 틀린말은 아니라서요 ^^
  15. 0
    2008.02.07 08:07
    댓글 주소 수정/삭제 댓글
    http://kldp.org/node/52615

    국내 외환은행 해킹 사건 있었습니다.

    한겨례 등 기사 검색해보면, 처음엔 사용자의 문제다, 은행 측에서 보안에 전혀 문제가 없다고 발뺌하다가 나중에 시연보고, 전액 보상해 주었습니다.

    말로는, 고객서비스 차원이라고 타이틀을 붙였지만, 보안이 뚫린 것을 인정한 것이 다름 없다고 하더군요.
    • 2008.02.07 19:25 신고
      댓글 주소 수정/삭제
      아,.. 이런일이 있었었군요.
      하긴 최근의 사상최대의 해킹사건도 있었으니 ..
      옥션도 돈의 규모를 보자면 어마어마하네요.
      고객정보도 문제지만 이런식으로 파고들면 옥션 자체도 위험하지 않을지...
  16. 2008.02.07 20:02
    댓글 주소 수정/삭제 댓글
    대부분의 사람들이 자신이 사용하는 대부분의 싸이트의 ID와 비밀번호가 거의 같은 것을 사용하고 있습니다. 그래서 옥션에서 비밀번호를 바꾸자고 하는 것이구요.
    IP체크나 보안접속 다 소용 없습니다. 다 뚫립니다.
    제가 보안관련 공부를 했었는데 대부분의 싸이트에서 사용하는SSL(로그인시 아이디 및 비밀번호를 암호화시켜 전송하여 개인정보를 안전하게 보호해 준다는 시스템)이 간단한 해킹툴에 의해 ID와 비밀번호가 나오는 것을 보고 나서는 어떤 싸이트든 해킹에 무방비라는 것을 알고서 참 허탈했었습니다.
    개인이 할 수 있는 해킹방지의 최선의 방법은 최대한 자주자주 자신의 비밀번호를 변경하는 것 뿐입니다.
    • 2008.02.07 20:03 신고
      댓글 주소 수정/삭제
      그런면에서 네이버가 참 잘하고 있는거군요.
      일정기간 비번을 바꾸지 않으면 자꾸 비번을 변경하라고 뜨니까요.
      옥션이라면 우리나라의 대표적 온라인쇼핑몰인데...
      직원들의 의식에서 안타까움을 느낍니다.
  17. 2008.02.08 17:21 신고
    댓글 주소 수정/삭제 댓글
    음... 제 주민번호가 사용되고 있는 곳을 제가 발견한 것만 두군데였어요 ㅠ
    사이렌24에 일년치 돈까지 내고 확인해 보고 했는데도 안 잡히는 게 있는 거 같아요;
    • 2008.02.08 19:06 신고
      댓글 주소 수정/삭제
      의외로 도용되는 경우가 잦은 모양입니다.
      자신의 정보를 자신이 체크해가며 주의하는 수 밖에 없네요.
      옥션에서도 아직 이렇다할 공지가 없는걸 보니
      해커는 잡히지 않고 있는것 같습니다.
  18. 2008.02.08 21:50 신고
    댓글 주소 수정/삭제 댓글
    으아~ 옥션이라니!!! 젠장. 울회사도 방화벽 한대 달아야 하는가?ㅋㅋ
    ISP에서 방화벽은 필요없겠지만서도.. 암호화된 password도 decoding되지 못한다는건.. 사실일까...
    • 2008.02.08 22:09 신고
      댓글 주소 수정/삭제
      며칠 시간이 지나면서 점차 잊혀져 버릴까봐 걱정되네요.
      그냥 슬쩍 넘길일이 아닌데 말입니다..
      아마 그렇게 될수도 있겠네요...
  19. 2008.02.11 11:45 신고
    댓글 주소 수정/삭제 댓글
    해킹당하기 며칠 전에 옥션에서 물건 하나 샀는데....킁.
    영 찝찝한데 이번 기회에 아예 탈퇴를 해버릴까요? --;
    하도 가입해놓은 사이트가 많아서 불안하네요. 큰맘먹고 싹 다 찾아서 정리를
    해야할까봐요. 으....
    • 2008.02.12 05:12 신고
      댓글 주소 수정/삭제
      이미 일어난 사건이라서 비번 바꾸고 별일없기를 기원하는 수 밖에 없을 것 같습니다 ^^
      저도 하도 많은 사이트에 가입을 해서 .. 정리가 안되네요.
  20. 아홉가지
    2008.02.11 23:41
    댓글 주소 수정/삭제 댓글
    아하! 기리쿤


free counters
BLOG main image
樂,茶,Karma by 외계인 마틴

카테고리

전체 분류 (386)
비과학 상식 (162)
블로그 단상 (90)
이런저런 글 (69)
미디어 잡담 (26)
茶와 카르마 (39)
이어쓰는 글 (0)



 website stats



Total : 3,373,925
Today : 41 Yesterday : 53