위즈군의 라이프로그
Reboot... Search /

옥션정보유출 - 더이상 내 정보로 나를 확인 할 수 없다.

2008.04.18 15:41
유출된 정보가 이름, 아이디, 주민번호, 전자메일 주소, 집주소, 회사주소, 전화 번호, 은행계좌 번호 등 개인정보 전체가 유출된 것으로 나타났다. 유출된 내용만 가지고도 상당한 부분까지 할 수 있는 정도의 정보다.
내 개인정보를 확인 할 수 있는 모든 신상이 유출 된 것이다.

옥션정보유출

해킹 후에 옥션의 대처 방법은 부족하지만 그나마 올바른 판단이라 생각이 된다. 하지만 처음부터 이런 일이 발생하지 않도록 주의를 했어야 한다. 이미 벌어진 일이니 책임 부분은 누군가가 처리 할 것이고, 앞으로의 대처 방법 등을 정리 해보자.

정부차원의 재발 방지 방안 마련

우선 정부에서는 이번 사태를 교훈 삼아 적극적인 해결과 재발 방지에 나서야 할 것이다.
가장 먼저 주민 번호를 대체할 개인 식별 방안 마련을 위해 좀더 발 빠르게 움직여야 한다.
우리나라는 그 어느 나라보다 잘 만들어진 개인 고유 정보 코드인 주민번호를 가지고 있다. 많은 사람들이 지적해왔지만 이렇게 강력한 정보를 너도나도 요구하면서 정보가 빠져나갈 구멍이 많이 생긴 것이다. 이제 구멍을 막든 빠져나갈 정보를 안전하게 만들든 방법을 찾아야 한다. 또한 주민번호를 수집 혹은 이용하는 업체에 대한 정부차원의 관리가 필요할 것이다.
다음으로는 2차적인 피해가 발생 하지 않도록 현재 유통되고 있는 주민번호 및 개인정보를 폐기 할 수 있도록 적극적인 대처 방안을 마련해야 한다.

업체의 자발적 점검

업체들도 눈치만 볼 것이 아니라 적극적으로 나서서 미리 제2의 옥션 사태가 발생하지 않도록 사전에 예방 해야 한다. 업체에서는 보안과 관련된 전체적 점검과 보완해야 한다. 단순히 키보드 보안등의 암호화 툴을 이야기 하는 것이 아니라 서버보안과 정보관리에 대한 적극적 검토가 필요할 것이다.
거기에 추가적으로 개인 정보에 대한 정책을 다시 검토해야 할 필요성이 있다. 검토 후 불필요한 개인 정보를 삭제하고, 꼭 필요한 정보만 믿을 수 있는 환경에 저장 해야 한다.
업체들은 통합적인 정보관리 기술을 개발하고 적용해서 사용자의 불편을 최소화 하면서 좀더 강력한 보안책마련에도 힘써야 할 것이다.

업체에서 해야 할 가장 중요한 부분으로는 전화를 이용한 서비스 정책에 대한 변화가 필요할 것이다. 아웃 바운드 전화에 대해서는 원천적으로 차단을 해서 사용자가 오해 하는 일어 없도록 업무 프로세스를 변경해야 한다.
이런 과정을 통해 사용자가 불안 하지 않도록 힘써야 한다.

그러면 내가 해야 할 일은?

개인들은 제2의 피해가 발생하지 않도록 주의하고 관리해야 한다. 법적 소송을 한다는 사람도 있지만 가장 먼저 처리 해야 할 사항은 주요 사이트의 비밀번호와 개인정보를 변경해야 한다. 특히 아이디와 비밀번호를 동일하게 사용하고 있는 사람은 더욱더 그렇다.
또한 개인 신용정보에 대한 관리를 통해 금융과 관련된 변동사항을 수시로 체크 하는 것이 좋을 것 같다.
예로 크레딧 뱅크와 같은 사이트를 이용하는 것도 좋은 방법이다.

최근에 부쩍 피싱 전화나 메일이 많이 오는데 당황하지 말고 대처해야 한다. 걸려온 전화에서 개인 신상정보를 물어 보는 경우는 확인 후 다시 전화를 걸어 정보를 알려주는 것이 좋다.
가족과 적극적인 대화를 통해 사기 전화에 속아 넘어가지 않도록 주의하고, 가족과 관련된 내용은 신상정보를 말하기 전에 먼저 당사자의 확인을 먼저 받아야 한다.

이번 사태로 여기저기에서 피해사례와 사기전화를 받았다는 이야기가 심심치 않게 들려오고 있다.
앞으로는 개인정보 때문에 가슴 졸이고, 모르는 번호로 걸려온 전화에 경계심이 들게 만드는 답답한 상황이 다시 오지 않도록 정부, 기업, 개인 모두 대책 마련에 총력을 기울여야 할 것이다.
신고
점프컷 2008.04.19 10:03 신고 E / R
잘 읽었습니다. 정부의 대책이 필요하죠. 그러나 지금까지 정부가 해온 행태로 봐서는 담당자들이 개념이 지나치게 부족한듯 보입니다.^^; SSL 같은걸 도입하고 나름 홍보도 열심히 하던데, 기본적으로 주민등록번호를 대체할 수 있는 방안을 만들고, 비밀번호 암호화 같은걸 의무적으로 규정해야죠. 이런 기본도 안해놓고 SSL 도입하라고 하고, 이 역시 현장에서는 잘 따르지도 않습니다. 워낙 체계적이지 못한 아마추어식 대처 때문이죠.
위즈 2008.04.21 12:44 신고 E
점프컷님의 말씀처럼 근본적인 대책을 마련해야 한다고 생각합니다. 앞으로는 정보주도로 전문적 지식을 가진 인력을 이용해 근본적 해결책을 찾았으면 좋겠네요.
즐거운 하루되세요.
Name : Password : Blog : ( )

위즈군의 라이프로그

Category

전체 (569)
개발 (0)
정보 (0)
일상 (0)
정리중 (569)
Total:2,056,027
Today:16 / Yesterday:120
Daum 코드
Powered by Tistory / Skin by 위즈 / Copyright Click Here 라이센스정책 rss 2.0