몇달전 옥션 해킹 사건이 이슈화 되었을때 우리나라는 정말 허울만 좋은 IT강국이라고 생각을 하였다.그리고 옥션측에서 최근에 이 사고에 대한 대응을 보고 있으면 옥션은 사후 대응을 그나마 괜찮다는 생각을 한다.

얼마전 다음, LGT에 대한 개인정보 유출 사고와는 판이하게 다른 대응을 보면서 그래도 축소하거나 쉬쉬 하지 않는 것만 해도 다행이다 생각을 한다. 이 기회에 많은 사용자들과 또한 쇼핑몰등 개인 정보를 취급하는 사이트에서 좀 더 보안 의식을 고취 시킬수 있는 계기가 되었으면 한다.

물론 옥션을 옹호하지 않는다. 애초에 보안쪽에 많은 투자를 하여 이런 사건이 일어나지 않게 했어야 한다. 이것은 옥션이 피 할수 없는 가장 큰 문제점이다. 그러나 보안 윤리 차원에서 보면 사후 대응은 그래도 괜찬았다 라고 필자는 생각한다. 단 현재까지이다...

앞으로 피해자들에게 어떻게 할 것이며 향후 보안에 대해 어떻게 할 것인지에 대한 구체적인 계획들이 어떻게 나오느냐를 보고 최종 판단해야 하지 않을까 한다.

그러나 원천적으로 이 문제를 해결 하려면 회원가입시 요구하는 사용자 정보가 문제이다.
필자도 포털의 악플등으로 인하여 어느정도 제도적 장치가 필요 하다는 생각을 하지만 그것을 개인정보를 이용한 실명제로 하는 것은 옥션과 같이 기존의 보안 사고의 피해를 보고 있노라면 다른 방안을 강구 해야 하지 않을가 한다. 단순히 탁상공론으로 편안한 방법인 개인정보 입력받는 방식은 모든 인터넷을 사용하는 인구들의 정보가 무한한 인터넷 세상에 오픈된것과 같아진다.
뭐 이렇게 생각 하는 사람이 있을 수 있다. 애초에 잘 막으면 되지 않냐고.. 그러나 이것은 정말 모르고 하는 이야기다. 100% 보안은 없다. 이것은 확실하다. 사용자들의 무지로 인하여 보안이 뚤릴수 있고 보안기술보다 더 뛰어나 해킹 기술이 있어서 그럴 수 있다.

해킹의 위험률은 데이터 가치와 비례한다.
즉 데이터의 가치가 적으면 해커들은 관심을 가지지 않는다.
이 관점에서 봤을 시 현재 존재하고 있는 거의 모든 국내 웹사이트를 보자. 개인정보를 요구 하지 않는 곳이 거의 없다. 대한민국에서 주민번호와 연락처만 있으면 왠만한 것들은 다 할 수 있다. 즉 이 개인정보는 엄청난 데이터 가치가 있다는 것이다. 그렇다면 당연히 해커들은 관심을 가지는데 그렇다고 각 웹 사이트들의 보안은 강력하나? 그렇지 않다는 것이다. 즉 개인정보를 담고 있는한 결국 국내 사이트들은 언제나 해킹의 위험에 놓여져 있는 것이다.

이제는 단순히 개인정보를 받아 편하게 인증하는 방식은 버려야 할때가 되었다. 해외사례를 보더라도 개인정보를 요구하는 곳은 없다. 이제 인식 전환이 필요 할때다. 이젠 사이트 관리자, 보안담당자등 모여서 개인정보를 사용하지 않으면서 사용자들을 인증 할 수 있는 좀더 나은 방법을 강구 할때인 것이다.

덧붙임) 필자도 옥션 조회를 해보니 계좌번호까지 유출되었다. 필자는 예전에 많은 사이트를 가입했기에 내 개인정보는 이미 많은 유출이 잃어 난것으로 판단하여 젠장 또야라 했지만 이번엔 계좌정보까지 오픈 되었다니 할말을 일었다.
이 글을 읽는 독자들도 꼭 한번 확인 하기 바란다. --> 옥션 유출 정보 확인하기.