반응형
SK커뮤니케이션즈(SK컴즈)는 "지난 26일 새벽,포털 사이트 네이트와 소셜 네트워크 서비스(SNS)인 싸이월드에 대한 대규모 해킹으로 가입자 정보가 유출된 사실을 확인했다"며 "해킹 경로와 범인을 추적하기 위해 경찰청에 수사를 의뢰했다"고 28일 밝혔다.
이번 사건은 2009년 2월5일 발생한 오픈마켓 옥션의 고객정보(1081만명) 유출 사건을 뛰어넘는 사상 최대 규모 해킹이다. 현재 네이트 회원 수는 3300만명, 싸이월드 회원 수는 2500만명이다. 방송통신위원회는 최대 3500만명의 회원 정보가 빠져나간 것으로 추정하고 있다.
본인의 경우 유출여부를 확인해 본결과 ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 등 핵심적인 개인정보들이 모두 유출되었다. 유출 정보 가운데 비밀번호와 주민번호는 암호화 상태로 빠져나갔다고는 하나 암호 해독 가능성도 배제할 수 없어 2차, 3차 피해가 우려된다.
특히 이번 SK컴즈사태는 보안에 많은 투자를 하고 정보보호 수준이 높은 것으로 알려진 대형 포털이 피해를 입었다는 점에서 충격이 더 크다.
최근 해킹 왜 대담했지나
옥션에 이어 이번 네이트/싸이월드 해킹을 보면 점점 해킹이 지능화, 대담화되고 있음을 알 수 있다. 왜 이처럼 해킹이 점점 대담해지고 있는가? 이유는 간단하다. 해킹을 통해 빼낸 개인정보가 돈이 되기 때문이다.
올 초 중국, 필리핀 등에 거주하는 해커와 결탁해 개인정보를 사들인 일당이 경찰에 붙잡혔다. 이들 일당은 국내 포털 이용자들의 아이디를 1건 당 200~300원에 사들였으며, 검증된 아이디는 1500원을 받았다. 개인정보 자체가 '돈벌이'가 되는 현실이다. 중국 해커들이 국내 포털 및 주요 사이트를 대상으로 개인정보 탈취를 노린 해킹에 목을 매달고 있는 이유다.
해킹 100% 막을순 없어
아시다시피 해킹과 보안은 창과 방패이다. 따라서 해킹은 100% 막을 수 없다. 모든 시스템 및 소트프웨어는 100% 안전하지 않아 반드시 해커가 뚫을 수 있는 구멍이 있기 마련이다. 따라서 해킹을 막는 보안장치 마련도 시급하지만 무엇보다 해킹할만한 돈되는 개인정보가 인터넷상에 남아 있지 않도록 하는 것이 더 중요하다
국내 개인정보수집 과다
우리나라 포털 등 인터넷 업체는 아이디, 비밀번호, 이름, 주민등록번호, 휴대폰 번호, 이메일 주소, 집주소, 집전화번호 등 민감한 사용자 개인정보를 불필요하게 과다하게 수집하고 있다. 인터넷 실명제도 불필요한 개인정보를 요구하는 사례이다,
구글이나 애플 등 외국 서비스를 이용해 보시는 분들은 아시겠지만 외국 글로벌 업체들은 이메일주소(ID), 비밀번호외에는 거의 개인정보를 수집하지 않는다. 나머지 민감한 개인정보들은 꼭 필요한 경우 별도로 요구하며 이들 정보는 철저히 보안을 거친다.
하지만 국내 인터넷업체들은 개나 소나 오만가지 개인정보를 요구한다. 사실 네이트, 네이버, 다음 같은 포털사이트은 물론 대부분의 인터넷 사이트들은 주민등록번호나 휴대폰번호같은 민감한 개인정보가 왜 필요한지 모르겠다.? 이들 정보를 요구하는 것은 이들 개인정보를 활용해 마케팅 및 돈벌이를 하겠다는 속셈이나 마찬가지이다. 실제로 인터넷 사이트에 가입하다 보면 수많은 제휴사이트에 자동으로 연동되게 해 놓았다. 물론 개인정보 활용 동의절차를 받지만 완전 요식행위이다.
티스토리의 경우 ID(이메일주소)와 비밀번호외에는 개인정보를 요구하지 않고 있지만 지난 4년간 티스토리를 사용하면서 불편한 점은 전혀 없었다. 이벤트 당첨시 집주소나 전화번호는 별도로 제공한 적은 있지만 인터넷상에 어디에도 저장되지 않으며 임시로 이용될 뿐이다
한마디로 개인정보을 무차별적으로 수집하는 국내 인터넷 환경 자체가 해킹 사고가 끊이지 않는 근본 원인이라 할 수 있다
개인정보 수집 제한 필요
따라서 국내 인터넷 사이들의 개인정보 수집 행위를 원천적으로 제한해야 한다. ID, 패스워드외에 민감한 개인정보등은 원천적으로 수집하지 못하도록 해야 하며. 개인정보를 마케팅 도구나 홍보 수단으로 활용 못하도록 차단해야 한다.
꼭 필요한 경우에만 주민등록번호, 휴대폰번호, 집전화번호, 집주소 등의 개인정보를 수집하도록 허가해야 하며 이경우에도 별도로 암호화된 보안 프로세스를 통해 해킹에 노출되지 않도록 해야 하며 ID, 패스워드와는 달리 관리되어야 한다
그리고 이 참에 정부가 솔선수범해 인터넷 실명제와 같은 불필요한 개인정보 수집행위도 폐지하자.
이번 사건은 2009년 2월5일 발생한 오픈마켓 옥션의 고객정보(1081만명) 유출 사건을 뛰어넘는 사상 최대 규모 해킹이다. 현재 네이트 회원 수는 3300만명, 싸이월드 회원 수는 2500만명이다. 방송통신위원회는 최대 3500만명의 회원 정보가 빠져나간 것으로 추정하고 있다.
본인의 경우 유출여부를 확인해 본결과 ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 등 핵심적인 개인정보들이 모두 유출되었다. 유출 정보 가운데 비밀번호와 주민번호는 암호화 상태로 빠져나갔다고는 하나 암호 해독 가능성도 배제할 수 없어 2차, 3차 피해가 우려된다.
특히 이번 SK컴즈사태는 보안에 많은 투자를 하고 정보보호 수준이 높은 것으로 알려진 대형 포털이 피해를 입었다는 점에서 충격이 더 크다.
최근 해킹 왜 대담했지나
옥션에 이어 이번 네이트/싸이월드 해킹을 보면 점점 해킹이 지능화, 대담화되고 있음을 알 수 있다. 왜 이처럼 해킹이 점점 대담해지고 있는가? 이유는 간단하다. 해킹을 통해 빼낸 개인정보가 돈이 되기 때문이다.
올 초 중국, 필리핀 등에 거주하는 해커와 결탁해 개인정보를 사들인 일당이 경찰에 붙잡혔다. 이들 일당은 국내 포털 이용자들의 아이디를 1건 당 200~300원에 사들였으며, 검증된 아이디는 1500원을 받았다. 개인정보 자체가 '돈벌이'가 되는 현실이다. 중국 해커들이 국내 포털 및 주요 사이트를 대상으로 개인정보 탈취를 노린 해킹에 목을 매달고 있는 이유다.
해킹 100% 막을순 없어
아시다시피 해킹과 보안은 창과 방패이다. 따라서 해킹은 100% 막을 수 없다. 모든 시스템 및 소트프웨어는 100% 안전하지 않아 반드시 해커가 뚫을 수 있는 구멍이 있기 마련이다. 따라서 해킹을 막는 보안장치 마련도 시급하지만 무엇보다 해킹할만한 돈되는 개인정보가 인터넷상에 남아 있지 않도록 하는 것이 더 중요하다
국내 개인정보수집 과다
우리나라 포털 등 인터넷 업체는 아이디, 비밀번호, 이름, 주민등록번호, 휴대폰 번호, 이메일 주소, 집주소, 집전화번호 등 민감한 사용자 개인정보를 불필요하게 과다하게 수집하고 있다. 인터넷 실명제도 불필요한 개인정보를 요구하는 사례이다,
구글이나 애플 등 외국 서비스를 이용해 보시는 분들은 아시겠지만 외국 글로벌 업체들은 이메일주소(ID), 비밀번호외에는 거의 개인정보를 수집하지 않는다. 나머지 민감한 개인정보들은 꼭 필요한 경우 별도로 요구하며 이들 정보는 철저히 보안을 거친다.
하지만 국내 인터넷업체들은 개나 소나 오만가지 개인정보를 요구한다. 사실 네이트, 네이버, 다음 같은 포털사이트은 물론 대부분의 인터넷 사이트들은 주민등록번호나 휴대폰번호같은 민감한 개인정보가 왜 필요한지 모르겠다.? 이들 정보를 요구하는 것은 이들 개인정보를 활용해 마케팅 및 돈벌이를 하겠다는 속셈이나 마찬가지이다. 실제로 인터넷 사이트에 가입하다 보면 수많은 제휴사이트에 자동으로 연동되게 해 놓았다. 물론 개인정보 활용 동의절차를 받지만 완전 요식행위이다.
티스토리의 경우 ID(이메일주소)와 비밀번호외에는 개인정보를 요구하지 않고 있지만 지난 4년간 티스토리를 사용하면서 불편한 점은 전혀 없었다. 이벤트 당첨시 집주소나 전화번호는 별도로 제공한 적은 있지만 인터넷상에 어디에도 저장되지 않으며 임시로 이용될 뿐이다
한마디로 개인정보을 무차별적으로 수집하는 국내 인터넷 환경 자체가 해킹 사고가 끊이지 않는 근본 원인이라 할 수 있다
개인정보 수집 제한 필요
따라서 국내 인터넷 사이들의 개인정보 수집 행위를 원천적으로 제한해야 한다. ID, 패스워드외에 민감한 개인정보등은 원천적으로 수집하지 못하도록 해야 하며. 개인정보를 마케팅 도구나 홍보 수단으로 활용 못하도록 차단해야 한다.
꼭 필요한 경우에만 주민등록번호, 휴대폰번호, 집전화번호, 집주소 등의 개인정보를 수집하도록 허가해야 하며 이경우에도 별도로 암호화된 보안 프로세스를 통해 해킹에 노출되지 않도록 해야 하며 ID, 패스워드와는 달리 관리되어야 한다
그리고 이 참에 정부가 솔선수범해 인터넷 실명제와 같은 불필요한 개인정보 수집행위도 폐지하자.
반응형