정확히 두 달전에
옥션 해킹사건은 잊혀지려나?라는 포스트를 작성한 적이 있습니다. 그리고 설 연휴를 앞둔 2008년 2월 4일 일어난 옥션 해킹사건에 대하여 해커들의 놀이터가 된 한국의 쇼핑몰이라는 제목을 포스트를 작성했었습니다. 그 당시 옥션해킹 사태를 이슈화하여 어쨌든 정부가 개입되길 바랐었는데 그냥 묻히고 말았습니다. 그후로 잊으려고 해도 쉽게 잊혀지지 않고 늘 마음 한 구석에 불안감으로 자리잡고 있었는데, 이제 그 불안감은 현실이 되었습니다.

회원수가 1800만명이나 되는 국내 최대 오픈마켓에서 회원의 60%인 1081만명의 개인정보가 유출되었음이 공식확인되었습니다. 이에
옥션은 해킹사고 관련 추가공지를 올리고 공지 페이지에서 회원 및 탈퇴 회원의 개인 정보 유출 여부를 즉시 확인할 수 있도록 서비스 하고 있습니다. 확인해 본 결과, 제 정보는 옥션 측의 표현대로 유감스럽게도 해킹을 당해서 주민번호와 이메일과 주소와 전화번호가 유출된 상태입니다. 확인결과 페이지를 옮겨보겠습니다.

OOO 회원님
유감스럽게도 회원님께서는 경찰청 사이버테러대응센터가 확인한 개인정보 유출 회원에 포함되어 있습니다. 유출된 회원님의 개인정보는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호 및 일부 구매 내역이 포함되어 있으나, 은행계좌번호는 유출되지 않은 것으로 확인되었습니다.

그리고 기 공지드린 바와 같이 옥션 비밀번호, 신용카드 및 카드 비밀번호 정보, 실시간 계좌이체 정보는 금번 유출로부터 안전한 것으로 재확인되었습니다.

유출된 개인정보의 유포나 도용으로 인한 구체적인 피해사례는 현재까지 보고된 바 없으나, 옥션은 경찰과 협력하여 유출 정보의 유포 방지와 조속한 범인 검거를 통해 소중한 회원정보를 즉각 회수하기 위한 최선의 노력을 계속 기울일 것을 약속 드립니다.

업계를 대표하는 기업으로서 해킹 범죄의 대상이 되어 회원님께 심려를 끼쳐드린 점에 대해 다시 한번 사과드립니다.

전에도 지적했듯이 참 재미있는 표현입니다. 은행계좌와 카드번호가 유출되지 않은 것은 다행입니다만, 나머지 개인정보는요? 은행계좌와 카드는 바꿀 수도 있지만 주민등록번호는 도대체 어쩌란 말입니까? 그리고 즉각 회수라는 표현이 우습군요. 유포방지라니...이미 해킹이 일어난지 70일이 넘었는데 지금까지 범인이 그 정보를 소중하게 금고 속에만 넣어두고 있다는 건가요? 당연히 회수해야 합니다만, 지금까지는 뭘 한 것인까요? 경찰이나 옥션이나 모두 한심합니다. 대한민국 국민 1/4의 개인정보가 떠돌고 있다면, 피해규모에 대한 파악보다 어떻게 해서라도 중국이나 다른 여러나라의 협조를 얻어서 범인부터 검거해야하는 것이 중요하지 않을까요?


정보 유출의 검색결과에는 이렇게 친절하게 유출된 정보가 어디에 어떻게 사용되는가를 친절히 설명해주고 있습니다.

개인정보 관련 피해 가능성 최소화를 위한 안전지침

1. 비밀번호 변경 : 만일의 경우를 대비하여 기존에 공지드린 바와 같이 주민등록번호, 휴대전화 번호 등을 조합한 패스워드를 사용하신다면 불편하시더라도 패스워드를 변경, 재설정하시길 당부 드립니다.

2. 보이스 피싱 주의 : 정부기관, 쇼핑몰 운영자, 금융기관을 빙자, 전화 등으로 계좌번호, 신용카드번호 등 금융정보를 묻는 경우 전화를 일단 끊고 해당 기관/기업에 다시 전화하여 확인해야 합니다. 특히 저희 옥션의 경우, 옥션 고객센터 상담원이 먼저 전화를 걸어 고객님의 금융정보를 묻는 일이 없으니 유의하시기 바랍니다.

3. 피싱메일, 피싱사이트 주의 : 메일에 포함된 URL을 통해 특정 사이트로 직접 연결을 유도하고, 개인정보를 입력하게 하는 피싱사이트에 주의하시기 바랍니다.

가장 문제가 2번의 보이스 피싱 주의라는 부분입니다. 최근들어 부쩍 잦아진 국적불명의 전화의 내용을 보면 예전에 비해 확실히 진화한 수법을 사용하고 있습니다. 카드나 전화요금이 연체되었다던 수법은 사라지고 요즘에는 '택배가 반송되었다'거나 '배송이 지연되었으니 수령하려거든 X번을 누르라'고 하더군요. 다행히 주문한 물품이 없어서 속지 않았는데, 만약 친절히 OOO님이라고 불러가면서 전화를 한다면 속아넘어가지 않을 수 없을 것 같습니다.

그리고 가장 걱정되는 것은 처음 해킹한 해커가 목적을 달성하지 못했다는 것입니다. 초기에 해커가 옥션에 전화를 걸어 돈을 요구했었는데, 받아들여지지 않았습니다. 즉 해커의 목적은 돈에 있었는데 그 목적을 이루지 못했으므로, 자신이 획득한 정보를 가만히 두었을리가 없을 것입니다. 1000만명의 개인정보는 1건당 1원만 받아도 천만원이고 그것을 10곳에만 팔아도 1억입니다. 옥션을 하는 대한민국의 국민은 대부분이 성인일 것이므로, 대한민국 성인의 1/3 인 1000만명의 개인정보라면 매우 높은 가치가 있을 것입니다.


국내 최대라서 좋겠습니다.

뉴스를 보니 피해자들이 조직적인 법적 대응을 하려고 준비 중인듯 합니다. 소송비용으로 개인이 1만원정도를 송금해서 단체로 소송을 하려는 것 같습니다. 그런데 이럴 경우에는 소송에 참여한 피해자만이 보상을 받는 것인지 아니면 모든 피해자가 보상을 받는 것인지 모르겠습니다. 또 받으면 얼마를 받을 수 있는지도 모르겠습니다만, 가만히 있다가 피해를 입은 수많은 회원들이 모두 동참하기는 어려울 것입니다. 천만명이 모두 1만원씩 낸다면 1000억 원이며, 1인당 10만 원을 보상 받는다면 그 금액은 1조 원입니다.

어떻게 될까요? 모든 피해자가 동참한다고 해서 1조의 보상을 받아낼 수 있을지도 의문이고, e-bay가 그 만한 보상금을 지급할지도 의문입니다. 그리고 보상을 받는다고 해도 한 사람의 개인 정보에 대한 가치가 그 정도 밖에 되지 않는다는 것도 서글픕니다. 1인당 100만원을 받는다 한들 무슨 소용이 있겠습니까? 지금도 인터넷에는 주민번호와 이름만 넣으면 아이디와 비번을 바로 가르쳐주는 사이트가 허다합니다. 이제 옥션때문에 다른 사이트까지 탈퇴해야 하는 사태가 발생하리라 봅니다.

몇년 전부터 기업들은 주민등록번호 수집 규제 조항에 대해 반대했었습니다. 그리고 그 결과 소비자들의 개인정보는 항상 침해의 위험에 노출되어왔고, 마침내 이런 대규모의 유출사태가 발생했습니다. 그런데 인터넷 상에서 주민등록번호를 대체해서 신원을 확인할 수 있는 방식을 개발하는 것이 모두 기업만의 몫일까요? 이번 1000만명 해킹사태에는 국가에게도 책임이 있습니다. 왜 이런 개인 정보를 사용할 수밖에 없는 거래환경을 만들었으며, 100원을 송금하는데도 필요한 공인인증서의 사용범위를 확장하지 못했으며, 또 오픈 아이디를 활성화시키지 못한 것인가요?

국민의 1/4, 유권자의 1/3이 이렇게 다른 나라 기업을 상대로 소송을 해야한다는 것이 더욱 서글픕니다. 유출명단 발표가 선거기간에 있었다면 이런 국가의 직무유기는 투표결과에 커다란 변수로 작용했을 수도 있겠지만, 이제는 이미 끝난 일이 되었나 봅니다. 이미 오래 전부터 해외에서 한국인의 개인 정보가 거래된다는 이야기들을 들었습니다. 국가는 단 한 사람의 정보라도 소중히 지켜주어야 할 의무가  있습니다만, 지배할 영토와 지배권 확인과 세력권 확장에 바쁜 지도자들께서는 자신들을 그 자리에 세워준 국민에 대한 최소한의 보호의무도 하지 않고 있습니다. 오늘도 바쁘신가 보군요. 뉴스는 보셨습니까?


중국과 동남아에서 내 정보의 가치는 1원이 되어 떠돌지도 모르겠네요.

- 퇴근후 이 뉴스를 접하고 하도 화가나서 미리 작성해둔 모든 포스트를 미루고 이것으로 대체했습니다. 가급적이면 현실적인 내용의 포스트는 피하려고 했는데, 열이 오릅니다.

Posted by 외계인 마틴
무단전재 및 재배포금지 : 모든 포스트는 저자가 별도로 허용한 경우 외에는 무단전재 및 재배포를 허용하지 않으며, 복제시 저작권법 위반으로 처벌받을 수 있습니다.
태그 , , , , , , , , , ,
    이전 댓글 더보기
  1. 비단, 옥션뿐이겠는가..
    2008.04.18 09:47
    댓글 주소 수정/삭제 댓글
    해킹사건이 옥션만 있었겠는가.. 아니다 그렇지 않다
    웬만한 포탈들도 다 몇번씩은 경험했을것이다
    옥션은 그냥 다른 한국 회사들처럼,, 그냥 묻어두어도 될 수 있었다.
    소송을 준비했던 몇명하고만 잘 쇼부치면 되니깐 말이다.
    하지만, 고객들한테 일일히 자세히 해킹여부를 설명해 주고
    개인정보가 어디까지 유출되었는까지 안내하고 있다.
    그렇다면, 우리가 이 기업을 무책임하다고 봐야 하는가?
    외국에 유명한 자동차 회사를 봐도 리콜제가 있다.
    그 리콜제가 왜 우리나라는 통하지 않는다고 보는가?
    오히려 외국은 리콜제를 시행하는 회사를 믿고 구매하는데
    우리나라는 인식이 더 안좋아져,, 구매하지 못한다.
    이렇게 개인정보가 비일비재 할 정도로 해킹되고 있는 이 시대에
    옥션이 쉬쉬하는 그런 이기적인 기업 문화를 버리고
    사용자들을 위해 다 오픈하였으면,, 우리도 그 업체를 믿고
    대응 방안을 같이 모색해 보았음 한다.

    무조건 못믿겠다 무책임하다 등의 욕보단 솔직하게 사용자들에게
    오픈해준 것만은 적어도 칭찬해 주어야 할 일이다.
    • 2008.04.20 03:14 신고
      댓글 주소 수정/삭제
      오픈한건 맞습니다만..오픈 안할 수가 없었죠.
      그리고 초기에 직원들의 대응도 문제고
      해킹과정도 참 우스울 정도라는게 화나네요.
      그리고 지금도 왜 더 적극적으로 나서지 않는건지도 답답합니다.
      국민의 정보 누출정도는 상관없다는 태로로까지 보입니다.
  2. 2008.04.18 09:47 신고
    댓글 주소 수정/삭제 댓글
    참 속상해 죽겠어요 저도 옥션을 이용했는데
    나만 간수잘 한다고해서 되는 것도 아니도 믿기지 않을정도로 황당해요 한두명도 아니도 어째 이런일이 - -
    세상이 참 짜증나요..
    • 2008.04.20 03:12 신고
      댓글 주소 수정/삭제
      그렇죠 이그림님..
      이건 뭐 가만히 있다가 뒷통수 맞은 기분입니다.
  3. 2008.04.18 10:00
    댓글 주소 수정/삭제 댓글
    어떤 분들은 계좌번호도 같이 넘어간 사례가 있더군요..=_=a...
    • 2008.04.20 03:16 신고
      댓글 주소 수정/삭제
      계좌번호... 도대체 왜 이런일을 이렇게 당해야하는지 모르겠네요.
      사과문 달랑올려놓으면 끝나는 건지...
      소송에 앞서 자발적으로 책임을 느끼고 어떤 방안이라도 제시해야할것인데..
      마치 할일 다 했다는식으로 보이네요.
  4. eeeeeee
    2008.04.18 10:01
    댓글 주소 수정/삭제 댓글
    머 하나 터지면 개미처럼 몰려들어 GR하는 인간들 정말 싫다
    나도 해킹당했지만 그런 해커들 머라할 생각은 안하고 머 떨어 지는거
    있나 하는 인간들 참 할일 없어 보인다

    예전에 비슷한 일이 있었는데 17000원 줬다고 한다 네이버 에서 찾아 봐라
  5. 2008.04.18 10:06 신고
    댓글 주소 수정/삭제 댓글
    이건 뭐 보안상태가 아주 메롱을 지나 X같다고 밖에 생각 할 수 없습니다..

    저도 사용 안한지 오래된 옥션 아이디가 있는데, 이제는 로그인도 안 되더군요;;
    비밀번호를 알아내는 방법이 참으로 웃긴 것이, 이전에 등록했던 이메일/휴대전화번호로 정보를 보내준다고 합니다.
    만약에 중간에 이메일이나 휴대전화번호 정보를 바꾼 후, 옥션에서 그 정보를 갱신하지 않으면... 내 정보임에도 불구하고 아이디/비밀번호의 열람이나 변경조차 할 수 없다는 것이지요.

    물론 직접 서류를 보내서 본인확인을 받는 확실한 방법이 없는 것은 아닙니다만... 공인인증서나 현재 소지한 본인명의의 핸드폰 인증 등의 방식은 전혀 고려하지 않고 있더군요.

    아직도 대부분의 인터넷 쇼핑몰들이 이런 수준이니... 비단 옥션만은 아닐 것입니다.
    다음이나 네이버도 지금 암암리에 쉬쉬하고 있을 뿐... =ㅛ =

    이건 뭐 게임으로 치면 클라이언트/서버 통채로 크래커가 들고 나른거나 다름없으니;;;
    • 2008.04.20 03:18 신고
      댓글 주소 수정/삭제
      그렇겠죠.. 아무래도 한두곳이 아닐겁니다.
      그런데도 여전히 회원가입을 하려면 주민번호를 요구하고 있네요.
      그리고 정부는 방조만하고 있고요.
      국민의 100% 공개를 지향하는건지..
  6. 2008.04.18 10:33
    댓글 주소 수정/삭제 댓글
    세계 최대의 인터넷 경매업체인 이베이라면 능히 그정도 비용을 부담할 수 있겠지만, 국내 최대라곤 하지만 자본금이 60억원 정도밖에 안된다는 소리를 들었으니 수백억 단위로 때리는 일은 아마 없을 것 같네요...

    eeeeeee//당신 같으면 그 해커 잡을 수 있나요? 해커를 욕하더라도 바뀌는 건 아무것도 없고, 회사측에서 조금만 더 주의를 기울이고, 정부 당국에서 이런 식으로 개념없게 주민등록번호 인증방식을 남용하지만 않았다면, 전국민이 하나씩 족쇄처럼 차고 있는 주민등록번호가 유출되는 일은 없었을 것이라는 점에서 이들을 성토하는 것이 가장 현실적인 해결책이 되기 때문이죠...

    물론 저 1만원의 비용을 내고 집단소송에 참여하는 것은 제가 봤을때도 몇몇 변호사에게 낚인 듯한 느낌이 들지만 말입니다. 사실 저도 옥션의 용기는 가상하게 받아들이고 정부를 더 비판해서 주민등록번호 자체를 인터넷에서 사용하지 않는 쪽으로 바꾸는 편이 더 낫다고 생각합니다.
    • 2008.04.20 03:20 신고
      댓글 주소 수정/삭제
      불멸의 사학도님 말씀처럼.. 주민번호 자체를 인터넷에서 사용하지 않아도 되는 방안부터 나와야할 것 같습니다.
      그리고 개인 인증하는 방법도 다른 것을 대체해야하고요..
      휴.. 그런날이 언제 오려는지 모르겠네요.
  7. 2008.04.18 11:14 신고
    댓글 주소 수정/삭제 댓글
    옥션만의 문제는 아니고, 오히려 이번사건에서는 옥션의 용기를 칭찬해주고 싶구요. 해커들의 놀이터가 된 우리나라 웹사이트의 보안의식에 대한 지적은 공감합니다. 관련글 엮어놓을께요.
    • 2008.04.20 03:21 신고
      댓글 주소 수정/삭제
      그렇죠 점프컷님..
      공개한 용기는 분명 칭찬할만 하지만.. 직원들의 보안의식이나 후속적 조치가 불만스럽네요.
      피해자들이 어떤 움직임을 보이기 전에
      대대적인 사과나 어떤 보상안이라도 자발적으로 내놓았으면 좋으련만...
      마치 사과문 한장으로 끝난듯한 행동으로 보이네요.
  8. 2008.04.18 12:37 신고
    댓글 주소 수정/삭제 댓글
    옥션 저도 많이 애용했는데 이런일 터지고 나서
    괜히 쓰기 뭐하더라는...
    저는 다행히 대상자는 아니라서
    한 숨 놓았습니다..
    • 2008.04.20 03:22 신고
      댓글 주소 수정/삭제
      최강마키님은 40%에 속하시네요^^
      그러나 옥션뿐만 아니라 다른 여러 사이트도 결코 안전할 수 없다보니..
  9. 2008.04.18 13:56
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2008.04.20 03:22 신고
      댓글 주소 수정/삭제
      아.. 감사합니다. 저도 유입확인 했습니다.
      그리고.. 역시 당첨되셨군요. ㅡ,ㅡ;;
  10. 2008.04.18 20:27 신고
    댓글 주소 수정/삭제 댓글
    트랙백 걸고 갑니다 ^^.
    • 2008.04.20 03:23 신고
      댓글 주소 수정/삭제
      감사합니다..
      트랙백도 한계가 있는지 몇 개 이상은 엮어지질 않는군요.
  11. 2008.04.19 00:31 신고
    댓글 주소 수정/삭제 댓글
    마지막 이미지만 봐도 마틴님이 얼마나 화나셨는지 대강 짐작이 가는군요...
    저는 옥션은 안써서 주변인이라고도 할 수 있지만 그게 그게아니네요...
    어처구니없는 일들이 끊임없이 벌어지는 우리나라.... 그저 답답하기만 할 뿐입니다.
    • 2008.04.20 03:25 신고
      댓글 주소 수정/삭제
      에고 정말 화가 납니다.
      초기에 대대적인 수사를 하고
      중국쪽에도 협조를 구했으면 이미 범인을 잡았을 수도 있을건데요..
      아직도 그런 움직임은 안보이네요.
      이번에 범인을 잡지못한다면 대한민국은 국제적인 망신을 당하는 거고
      해커들 사이에는 한국이 좋은 표적으로 인식될겁니다.
  12. 2008.04.19 09:41 신고
    댓글 주소 수정/삭제 댓글
    항상 걱정하던 일이 발생되었군요...
    저도 유출명단에 있습니다...ㅜ.ㅜ
    • 2008.04.20 03:26 신고
      댓글 주소 수정/삭제
      제가 아는분의 대부분이 해당되는군요.
      도대체 어찌해야할지 모르겠네요.
      다른 곳에도 탈퇴해봤자 정보는 고스란히 남아있을거고..
      답답합니다.
  13. 2008.04.19 13:19 신고
    댓글 주소 수정/삭제 댓글
    전 주민번호는 유출되지 않았다던데요.
    믿을 수 있는 건지...
    이 사태가 일어난 후 추이가 궁금해집니다. 옥션이 어떻게 해결하는지
    두고 봐야겠네요.
    • 2008.04.20 03:26 신고
      댓글 주소 수정/삭제
      정말 두고 봐야할 일입니다.
      옥션뿐만아니라 수사대에서도 어떤식으로 결말을 지을지 지켜봐야겠습니다.
      잊혀지길 기다리는건 아니겠죠?
  14. 2008.04.19 14:56 신고
    댓글 주소 수정/삭제 댓글
    후우, 요즘 옥션 해킹으로 웹 상이 떠들썩 하군요.
    • 2008.04.20 03:28 신고
      댓글 주소 수정/삭제
      네.. 워낙 대상자들이 많다보니요.
      이미 해킹이 일어난지 몇달이 지났으니 잡을 수나 있을런지도 의문스럽습니다.
      못잡으면.. 한국=놀이터 라고 인식되겠죠.
      한국은 해킹해도 안잡힌다는 식으로요.
  15. 2008.04.20 10:44 신고
    댓글 주소 수정/삭제 댓글
    마틴님하고 인연이 많은것 같군요 ㅋㅋㅋㅋ
    또 방문하고 갑니다.
    //좋은 글 잘 읽고 가요~~ 저는 주민번호는 유출이 안되었다고 하던데..
    그래도 의심이 가네요..
  16. 2008.04.20 22:34
    댓글 주소 수정/삭제 댓글
    저는 다행히도 유출이 되지 않았다고는 하지만,
    저희 사무실의 대부분의 사람들의 정보는 유출되었더라구요.

    아니 대체..
    기업들은 왜 이렇게 다른 사람들의 개인 정보를 쉽게 생각하는 걸까요.
    옥션 직원들 중에서도 자신들의 정보가 나간 사람이 한둘이 아닐텐데, 왜 이렇게 안일하게 대처하는 건지 화가 나네요!!
    휴=3
  17. youaremyangel
    2008.04.21 23:49
    댓글 주소 수정/삭제 댓글
    저는 옥션 해킹 터졌을 당시 옥션에서 제 정보는 유출되지 않았다고 메일을 보내줬어요. 그래도 왠지 불안해서 바로 탈퇴했었는데, 이번에 들어가보니 주민번호, 주소, 전화번호 다 유출이네요. ㅠ.ㅠ
    그 메일은 뻥이었던 걸까요..?
    그나마 주소, 전화번호가 다 바뀌었다는 걸 위안으로 삼아야 할까봐요..ㅠ.ㅠ 옥션뿐 아니라 인터넷 쇼핑이란 걸 끊어야겠다는 생각이 듭니다. 그런데 지금 끊어봤자 이미 어디선가 제 정보는 돌아다니고 있을 것이고 막을 방법은 없는거죠? 그저 악용되지 않기를 바라는 수밖에..
  18. 2008.04.24 16:47
    댓글 주소 수정/삭제 댓글
    솔직히 옥션이 바로 발표해서 그렇지,
    운영자도 모르는 사이, 또는 알지만 묵인해서 유출된 정보도 꾀 될거라는 생각이 드네요.
    그래도 국내 최대를 자랑하는 쇼핑몰인데, 개인이 운영하거나 좀더 규모가 작은 업체들의 보안상태가 참으로 걱정이 됩니다.^^

    또 소송으로 한건(?) 건저볼려는 유저들이 꽤 있는 것 같아 씁쓸하네요.
  19. 달빛구름
    2008.04.24 22:34
    댓글 주소 수정/삭제 댓글
    컥- 내 소중한 개인정보를 ㄷㄷㄷ
  20. 2008.05.02 21:31
    댓글 주소 수정/삭제 댓글
    저도 옥션해킹정보를 보고 알아봤더니,
    젠장 -_-; 유출되었더라구요
    그래서 그런지 메일에 이상한 스팸메일이랑 문자도 많이 오더라는 ;;
    정말 이 놈의 내정보지키기


free counters
BLOG main image
樂,茶,Karma by 외계인 마틴

카테고리

전체 분류 (386)
비과학 상식 (162)
블로그 단상 (90)
이런저런 글 (69)
미디어 잡담 (26)
茶와 카르마 (39)
이어쓰는 글 (0)



 website stats



Total : 3,375,900
Today : 26 Yesterday : 48