해커들의 놀이터가 된 한국의 쇼핑몰에서 옥션해킹사건을 소개한지 열흘이 흘렀습니다. 회원 수가 1800만명이나 되는 국내 최대 오픈마켓이 해킹당했는데도 아직까지도 이렇다할 범인검거 소식이나 해킹으로 인한 피해소식도 없고, 그렇다고 어떻게 수사가 진행되고 있다는 일체의 기사를 접하지 못하고 있습니다. 우리나라
국민의 1/3이 가입한 웹사이트에서 회원들의 주민번호와 이름, 아이디, 주소, 전화번호, 이메일 등이 깔끔하게 빠져나갔는데도 왜 이렇게 침묵 중인 것일까요?

옥션뿐만 아니라 경찰청 사이버테러 대응센터에서도 수사에 들어갔다는 소식 이후에 너무나 잠잠하기만 하고 언제나 그렇듯 원인분석과 대책도 발빠른 대응도 없고, 그저 추측만 난무한 상태일 뿐입니다. 드러나지 않았지만 많은 국민들의 정보가 해외에서 떠돌고 판매되고 있을지도 모르는데 그냥 잊혀지기만 기다리는 것일까요? 옥션 측이 카드번호,비밀번호가 안전하다고 했으니 그냥 안심을 하고있는 것인가요?

10만명의 정보가 빠져나갔는지 1800만명의 정보가 모두 빠져나간 건지 그것도 지금까지 정확히 파악하지 못하고 있나 봅니다. 해커가 어눌한 한국말로 옥션에 전화를 걸어 협상을 요구하자 파랗게 질려 해킹사실을 알았다는데, 다시 해커의 연락이 없으면 추적할 수도없고 잡을 단서도 없는 것일까요?

처음에 뉴스에서는 해커가 웹사이트의 취약점을 알아내 내부 데이터베이스(DB)에 접근하는 첨단의 신종 해킹 기법을 써서 막을 수 없었다고 말하다가 나중에 뉴스에서는 개인정보 DB를 관리하는 직원이 악성코드가 첨부된 이메일 열어서 DB 관리 권한을 획득한 해커가 개인정보를 빼내갔다고 했었습니다. 이 역시 아직 진실은 알지 못하는데 수사를 하고 있다면 그 과정부터 밝혀야 하는데 아직도 나는 정확한 뉴스를 찾지 못하고 있습니다.

직원의 실수가 맞다면 옥션 내부의 업무용 PC와 네트워크 보안관리가 제대로 이뤄지지 않았다는 얘기이며, 평소 옥션의 고객정보관리가 얼마나 허술한 의식속에서 관리되고 있었는지 알 수 있게 해 줍니다. 옥션은 한국전자거래진흥원과 동아일보, 한국경제신문, 전자신문이 공동주관하여 시행하고 있는 이트러스트(eTrust) 인증마크를 획득한 인터넷몰인데, 이번 사태로 시스템 성능 및 안전성에 관한 평가 기준 을 통과한 것이 신기하다는 의문까지 들게 하는군요.


명절 전후에 벌어진 사태(이건 사태입니다)인데다가 숭례문소실 등으로 옥션해킹에 대한 심각성이 많이 잊혀지고 있는게 아닐까요?
작년에 개인정보 유출로 SK텔레콤은 이용자 2500명에게 총 1억7500만원의 상품권을 지급해야 했고, 또 LG전자는 신입사원 채용시험에 응시했다가 인터넷 해킹으로 개인정보가 유출된 응시자들 32명에게 70만원씩을 위자료를 지급하기도 했습니다.

옥션은 지난 5일 정보통신부와 한국정보보호진흥원에 신고한 뒤 문제가 됐던 IDC의 서버 리부팅 작업을 완료하고, 방화벽을 다른 제품으로 교체하는 등 보안 프로그램 업그레이드를 8일까지 마쳤고, 관제담당팀, 미국 본사인 이베이에서 파견된 보안 전문가, 외주 보안업체 등 100명 정도가 자체적으로 정보 유출 관련 조사를 진행하고 있으며, 조만간 정보보호진흥원과 공동 조사에 나설 계획이라고 밝혔습니다. 그 과정에서
비밀번호와 계좌번호,카드번호 등 금융정보는 안전한 게 확인됐고, 유출된 DB 경로를 추적한 결과 개인정보에 국한된 것으로 나타났다고 하는데, 옥션의 이야기는 마치 개인정보에 국한되었으니 괜찮다라는 어감으로 들립니다. 또 아직까지 정확한 유출 경로와 규모는 좀 더 시간이 걸릴 것이라는데, 그것을 파악했을 때는 이미 우리나라 국민 1/3의 개인정보가 1인당 10원에 팔려 거래되고 있다면 어찌할 것인지 모르겠습니다.

타인명의로 온라인게임에 가입해 거래사기를 치는것은 애교가 될 것이고, 유출된 주민번호 등 개인정보를 이용하여 쉽게 대포폰을 만들어 금융사기와 각종 범죄에 이용할 수도 있을 것이고, 요즘 계속 증가하고 있는 전화사기는 더욱 쉽게 될 것이고, 원링 스팸에서 발전한 개인정보를 넣은 문자 스팸을 이용한 고액자동결제 스팸이 생길지도 모릅니다.

주민등록번호, 주소, 전화번호 등을 포함한 개인정보 유출로 1인당 10만원 정도 보상되었던 리니지의 판례까지 아니라고 해도, 1인당 1만원만 보상을 한다고 해도 1800만명이면 그 규모는 1800억원입니다. 그렇기에 한 기업을 살려보려고 이렇게 잠잠한 것일까요? 차라리 지금보다 더 적극적으로 나서서 중국에도 협조를 구하고 국제적인 도움을 얻어 하루라도 빨리 범인을 검거하는 것이 중요하다고 생각합니다. 이번 진관희 사진유출 사건처럼 한번 공개된 정보를 회수하기란 물을 다시 담는것과 같이 불가능한 일입니다. 옥션에서도 숨기기보다 수사에 적극 협조해 회원들의 피해를 최대한 막아야 할 것입니다.


대한민국이 1~2년 후에 사기의 천국이 될까 두렵습니다.

와이어샤크를 활용한 실전 패킷 분석(에이콘 해킹 보안 시리즈 16) 상세보기
크리스 샌더즈 지음 | 에이콘출판 펴냄
시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링! '에이콘 해킹ㆍ보안' 시리즈, 제16권 『와이어샤크를 활용한 실전 패킷 분석』. 시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링이 가능할 수 있도록 와이어샤크를 활용하여 실전 패킷을 분석하고 있다. 이 책은 세계에서 가장 유명한 네트워크 스니핑 프로그램인 '와이어샤크'를 설치하여 네트워크에서 패킷을 캡처하고 분석하는 방법을 알려준다. 그러한 작업


Posted by 외계인 마틴
무단전재 및 재배포금지 : 모든 포스트는 저자가 별도로 허용한 경우 외에는 무단전재 및 재배포를 허용하지 않으며, 복제시 저작권법 위반으로 처벌받을 수 있습니다.
태그 , , , , , , , ,
  1. 2008.02.17 01:51 신고
    댓글 주소 수정/삭제 댓글
    아무래도 숭례문에 밀렸나봅니다. 하도 이슈거리가 많아서 요즘은...
    하지만 나중에 밀려드는 스팸과 광고, 그리고 정보이용에
    대해 어떻게 대처할까
    혼자서라도 강구해봐야겠네요.
    • 2008.02.17 04:47 신고
      댓글 주소 수정/삭제
      그렇죠.. 만약 다른 이슈가 없었다면 이번 해킹사태는 엄청 크게 다뤄졌을건데요...
      휴..아무래도 몇몇 피해사례가 밝혀져야만 이슈가 되려나봅니다.
      그런일이 없으면 더 좋겠고요.
  2. 2008.02.17 06:56 신고
    댓글 주소 수정/삭제 댓글
    옥션 해킹 사건을 보면 정말 보안이 중요하다는 것을 느끼게 되었습니다.
    옥션이 저정도인데....규모가 작은 쇼핑몰의 경우는 정말 어느정도로 취약할지 걱정 되네요....
    • 2008.02.17 21:13 신고
      댓글 주소 수정/삭제
      일부의 소규모 쇼핑몰에서는 해킹이 일어나도
      그 사실을 모르고 넘어가는 경우도 있는것 같습니다.
      옥션문제는 잊혀져서는 안되는데 안타깝네요.
  3. 2008.02.17 08:17
    댓글 주소 수정/삭제 댓글
    애초에 주민번호와 같은 민감한 사항을 가입시에 적지 않도록 법적 절차가 마련되었어야 했는데...인프라만 구축하고 사후관리엔 소홍한 탓이죠. 사용자들도 이미 그러려니 해서 무뎌졌구요.

    숭례문 화재와 다르지 않다고 봅니다.
    • 2008.02.17 21:15 신고
      댓글 주소 수정/삭제
      예.. 이건 매우 중대한 일인데 너무 쉽게 묻혀버리네요.
      오픈아이디처럼 하나의 아이디로 인증을 받는 제도를 만들거나
      반드시 주민번호를 요구하지 않는 대책이 필요한것 같습니다.
  4. 2008.02.17 09:09 신고
    댓글 주소 수정/삭제 댓글
    좀 기다려 봐야 할것 같아요. 조사중이니 발표를 할것 같습니다.
    문제는 옥션이 달랑 사과문 한장 올리고 자기 할일 다했다는 태도가 문제네요. 젠장스러운 옥션 아이디 지웠습니다.
    • 2008.02.17 21:16 신고
      댓글 주소 수정/삭제
      조사라는게 아무래도 해킹규모와 경로에 집중된 것으로 보입니다.
      적극적인 수사와 검거는 미흡하다는 생각이 드네요.
      썬도그님 지적처럼.. 사과문 한장으로 개인정보유출이 무마되고 있는듯..
  5. 2008.02.17 12:17
    댓글 주소 수정/삭제 댓글
    아 정말 무섭습니다...그렇지만 옥션이 사용빈도가 꽤 높은 곳이라서 젠장스럽지만 아이디는 안 지우고 있는데요. 어디든 이제 안심이 안 됩니다-_ㅠ
    • 2008.02.17 21:18 신고
      댓글 주소 수정/삭제
      그러게말입니다.
      옥션이라면 한가정당 한 아이디정도는 가지고 있다고 봐야는데 너무 허술하게 관리되었다는게 문제네요.
      몇몇 대형 쇼핑몰만 해킹되면 우리나라 전 국민의 개인정보가 모두 노출될 수도 있을듯 보입니다.
      뭔가 조속한 대책을 세워야는데..다들 관심이 없네요.
  6. 2008.02.17 14:01 신고
    댓글 주소 수정/삭제 댓글
    옥션은 빨리 잊어주길 바라겠죠...아무래도...
    • 2008.02.17 21:19 신고
      댓글 주소 수정/삭제
      잊혀지는게 제일 빠른 명예회복 방법이겠죠.
      이러면 안되는데요....휴
  7. 2008.02.17 14:31 신고
    댓글 주소 수정/삭제 댓글
    에고... 옥션 가입 안해두길 잘햇네요 쩝;
    • 2008.02.17 21:19 신고
      댓글 주소 수정/삭제
      어찌보면 가입안된게 최고의 선이네요.
      다만 다른 모든 사이트도 안심할 수 없다는게 문제네요.
  8. 2008.02.17 14:37
    댓글 주소 수정/삭제 댓글
    이거 문제를 더 알려서 공론화 시키면 -_- 옥션 망할수도 있는뎀..쩝..희한하게 큰사건인데도 별로 알려지지가않네요
    • 2008.02.17 21:23 신고
      댓글 주소 수정/삭제
      옥션이 네이버같은 포탈의 거대 광고주니
      약간의 간섭이 있었을 수도 있겠죠.
      nob님의 지적대로 이게 공론화되면 옥션은 망할수도 있을 겁니다.
  9. 2008.02.17 16:35 신고
    댓글 주소 수정/삭제 댓글
    이거 상당히 중요한 사안인데요..
    어물어물 할 게 아닌데..
    • 2008.02.17 21:24 신고
      댓글 주소 수정/삭제
      그런데도 어물어물하고 있고 그리고 다들 그걸 자연스럽게 용납하고 있네요.
      왜그런지 모르겠네요..
  10. 연지
    2008.02.17 17:53
    댓글 주소 수정/삭제 댓글
    피해사례가 있으면 빠르게 조치하고 알리겠쬬?..머 해킹 당한 것도 밝힌 마당에...(아주 예전에 리니지때는 진짜 좀 짱났었는데)앞으로 어떻게 해결해 나가는지...잘 알려줬음 하는 바램~!!
    • 2008.02.17 21:25 신고
      댓글 주소 수정/삭제
      거의 소식이 없습니다.
      이정도 규모의 해킹이면 제법 시끄러워야하는데
      너무 조용하네요.
      다들 입다물기로 약속이나 한듯이 보입니다..
  11. 2008.02.18 04:55
    댓글 주소 수정/삭제 댓글
    이거 정말 이렇게 넘어갈 문제가 아닌듯해요. 정부에서 무슨 조치가 있어야 하는것 아닌가요.
    • 2008.02.18 21:58 신고
      댓글 주소 수정/삭제
      뭐.. 다들 크게 신경을 안쓰는듯한 인상이네요 ^^
      아직 사건이 커지거나 직접적인 피해자가 나타나지 않아서 그런가 봅니다.
  12. 2008.02.18 04:58
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  13. 2008.02.19 01:31 신고
    댓글 주소 수정/삭제 댓글
    옥션 사건 이후로 기껏 하는 캠페인이라는게 패스워드 변경하기더군요. 주민번호보다 더 중요한게 패스워드라는 그들의 사고방식, 특히 모든 보안책임을 개인들한테 떠넘기는 태도가 저는 이번 사건이후로 참 야속했습니다.

    옥션에서 회원탈퇴를 하려하니, 일정기간동안 개인정보를 갖고 있는듯 하더군요. 회원탈퇴해도 안심할 것이 못되고 있네요. 누구도 장담을 못할 것입니다. 탈퇴했다고 해서 개인정보가 유출이 안될 것이라는 것을... 이번 사건은 그냥 어영부영 넘겨서는 안될텐데 말입니다.
    • 2008.02.19 15:23 신고
      댓글 주소 수정/삭제
      우리가 개인정보에 대한 개념이 너무 무딘것이 아닌가 생각들게 해주네요.
      주민번호와 이름 전번정도면 왠만한 사이트에 가입이 다 되기도 하고요.
      잊혀지는 사건이 아니었으면 좋겠네요.
  14. 에리카
    2008.02.29 22:40
    댓글 주소 수정/삭제 댓글
    정말 어이가 없네요...어떻게 관리를 하길래
    그 많은 개인정보가 새나가다니요.... 정말 큰 사건인데
    뉴스에서나 인터넷에서도 대서특필 해주지도 않고, 정작 숭례문 화재도 큰 사건이였습니다만, 그보다 더 시급한 뉴스가 묻힌게 너무나도 기가 찹니다.;
    • 2008.03.16 02:47 신고
      댓글 주소 수정/삭제
      최근에 이문제가 다시 불거져서 집단소송 움직임도 보이고 있지만
      그건 개인들의 움직임일 뿐이네요.
      정부차원의 적극적인 대응이 없는 것이 아쉽습니다.
  15. seti
    2008.03.16 00:58
    댓글 주소 수정/삭제 댓글
    정말 요즘 소규모 업체 홈페이지들어가면 어김없이 백신이 꽦꽦됩니다..
    이정도인데.. 작정하고 만들면 백신에서 잡지도못하고 당하겠죠..
    • 2008.03.16 02:48 신고
      댓글 주소 수정/삭제
      그렇죠.. IT강국이라고 하면서도 막상 자세히 들여다보면 보안의식은 최악인듯 합니다.
      안일함을 넘어 보안의 중요성조차 잘 모르는 업체들도 많습니다.
  16. 2008.03.30 13:58 신고
    댓글 주소 수정/삭제 댓글
    정부의 정보인권에대한 수준은 최악입니다 너무 쉽게 생각하거나 아니면 그런건 사뿐히 무시하고 얻을건 얻겠다는 생각만이 있는듯싶습니다. 정보인권이나 개인정보 수집의 문제점들은 이미 실행하고 있는 네이스 문제로 예전에 토론도 많았던걸로 기억합니다 결국 말들만 많아고 그 안에도 많은 정보유출 케이스들이 있었지만 시간이 흘러도 달라진건 없죠

    결과적으로 보아도 과도한 개인정보 수집을 포기하지 않을듯합니다 통제와 감시 그리고 정보수집으로 얻는 이득을 쉽게 포기할리가 없죠 우리나라가 정보폐기에 대한 시점이 명확하지 않고 그 기간도 말도안되게 길다는건 비상식적이라고 봅니다 무엇보다 우리나라는 문제발생시 책임지는 사람은 아무도 없습니다 그냥 그랬다하고 끝입니다.

    옥션 케이스는 도리어 옥션의 윤리적 이미지를 상승시키는걸로 언론이 몰아갔을뿐이죠 상대적으로 다른 기업들의 윤리의식이 제로에 가깝다보니 이런게 가능한건대 씁슬할뿐입니다.
    • 2008.03.30 20:07 신고
      댓글 주소 수정/삭제
      그렇네요.
      그 목적이 어디있건 개인의 모든 정보와 사생활마저 노출되어버리는 느낌입니다.
      이런 뉴스들이 이제는 일상적이 되어버려서 저부터도 크게 민감하게 받아들여지지 않고 있습니다.
      날씨 탓인지도 모르겠지만 약간 우울하네요.
  17. 2008.03.30 22:39
    댓글 주소 수정/삭제 댓글
    옥션 회원이 아닌걸 다행이라고 생각해야할까요? 휴~~~

    옥션과 다음 등 대형 사이트의 해킹 사건을 접하고 중국 인터넷에서 과연 한국인들의 신상정보를 얼마나 확인할 수 있을까 했는데... 상상 이상의 결과에 정말 깜짝놀랐답니다.
    이름, 주민번호는 물론 주소와 전화번호, 휴대폰번호까지...
    중국에 나온지 2년이 넘었는데, 한국에서 제 이름으로 여러가지 사건이 발생한건 아닌가 하는 불안감도 조금 있네요.
    한국 인터넷이 안전장치는 참 많은 것 같은데(보안인증, 휴대폰인증, 주민번호인증, 인증서인증 등) 가장 불안하기도 하답니다. 차라리 중국처럼 아무런 개인 정보도 넣지 않는다면 불안하지나 않겠죠.

    환절기입니다. 건강조심하세요~
    • 2008.03.30 22:52 신고
      댓글 주소 수정/삭제
      반드시 필요하지 않는 곳에서 까지 주민번호등의 개인적인 신상을 요구하고 있다는게 가장큰 문제점인것 같습니다.
      예전부터 문제점이 제기되어 왔었지만... 공공기관의 웹사이트부터 반드시 이런 정보를 입력해야만 가입이 되니까 실현가능성은 희박하네요.^^


free counters
BLOG main image
樂,茶,Karma by 외계인 마틴

카테고리

전체 분류 (386)
비과학 상식 (162)
블로그 단상 (90)
이런저런 글 (69)
미디어 잡담 (26)
茶와 카르마 (39)
이어쓰는 글 (0)



 website stats



Total : 3,375,906
Today : 32 Yesterday : 48