20080416 :: 옥션의 개인정보 유출 사고?

옥션에서 자그마치 1000만 명이 넘는 회원의 개인정보를 유출당한 사고가 지난 2월에 있었습니다. 당시에도 이래저래 말이 많았습니다.  그래도 왠지 수면위로 힘차게 떠오르지는 못하고 유야무야 잊혀져 갔습니다. 결국 1000만이 넘는 사람들의 주민등록번호와 실명을 포함한 개인 정보가 유출된 것으로 밝혀졌더군요. 인터넷 강국이라는 위상에 걸맞게 발빠른 사람들은 소송 준비를 위한 카페를 개설하고 신나게 회원을 받고 돈도 받고 있다는 군요. 이러한 점들이 이슈화가 되면서 언론에도 소개가 되고 있습니다. 그런데 왠지 그러한 기사들을 접하는 저로서는 그저 ‘가십거리’에 불과한 것처럼 느껴지는 건 왜 일까요?

이미 Draco님이 말씀하신대로 이건 간단히 일반인인 회원들과 일개 인터넷 업체사이의 논란이 이는 정도를 넘어섰습니다. 유출된 정보의 양이 보도된 그 정도라면 주민등록번호라는 이 나라의 가장 기본적인 개인 식별 코드는 이미 그 기능을 상실했다고 봐야 합니다. 개인정보를 털린 피해자들의 입장에서는 다른 사이트의 아이디나 비밀번호를 바꾼다 어쩐다 한들 소용이 없습니다. 제아무리 기술적으로 완벽에 가까운 보안 통신 솔루션과 키보드 보안 장치를 갖춘 사이트라 하더라도 애시당초 본인이 아닌 자가 가입하고 무슨 짓을 저지를 지도 모를 일입니다.

‘본인인증’이란 그럴싸한 이름으로 자행되는 미묘하고도 은근한 방식의 사생활 침해는 이 나라의 인터넷 인프라가 갖춰지기 시작하면서부터 시작되었습니다. 이메일이나 보내려고 가입하는 한메일이 왜 나의 주민등록번호를 고스란히 DB에 저장하고 싶어하는 걸까요? 대형 포털 뿐만이 아닙니다. 굳이 로그인 절차 없이도 구매가 가능한 인터넷 쇼핑몰들이 있음에도 불구하고 회원가입을 종용하는 e-commerce 관련 사이트들은 왜 그리 지극히도 개인적이고, 치명적인 개인 식별 코드를 원하는 것일까요? 고객 만족을 극대화하는 CRM의 자료로서 갖고 싶어서? 모르겠습니다. 인터넷을 처음 접했던 이후로 10년간 저로서는 ‘만족스러운’, ‘고객을 감동시키는’ 대한민국 인터넷 사이트를 아직 만나보지 못했거든요. 음, 모르죠 조만간 그러한 서비스가 짠~ 하고 나타날지도. 하지만 아마 그 사이트는 제 주민번호는 커녕 실명조차도 물어보지 않고 고작 이메일 주소아니면 오픈 아이디를 사용할지도 모를 일입니다.

옥션은, 그리고 아직 터뜨려지지 않은 많은 다른 인터넷 서비스들은 이용약관을 들며 해킹으로 인한 피해에는 자기네들이 책임이 없다고 발뺌하려고 듭니다만, 이미 사건은 너무 심각한 수준이 되었습니다. (물론 자기들에게만 유리한 비겁한 약관은 아무런 효력이 없다는 점도 그들은 스스로가 잘 알고 있으리라고 믿고 있습니다.) 아무리 ‘완벽한 보안은 없고 해킹에 의해 뚫리는 것이 서버’라고 하더라도 이 번 사태의 1차적인 책임은 옥션에 있습니다. (그리고 조만간 제 2의 , 제 3의 옥션이 줄줄이 나타날지도 모를 일입니다.) 어떤한 정보는 그것이 DB 레코드의 형태이든 다른 파일의 형태이든 ‘접근가능한 웹 영역 어딘가’에 저장되는 순간부터 이미 무한한 유출로부터의 위협에 놓여진 것입니다.

결코 시시하지 않은 내용을 방치한 옥션(이하 국내 거의 대부분의 비겁한 인터넷 서비스들)은 이미 무리한 수준의 (어쩌면 자신들의 서비스가 정상적으로 이루어지지 못할 만큼 필수적이지도 않을) 개인정보를 요구했던 것부터가 잘못이었던 것입니다. 또한 이제와서 이렇게 난리 난리 칠거면서 아무 생각없이 자신의 귀한 개인정보를 타다닥 하는 경쾌한 키보드 소리와 함께 서버로 전송한 피해자들도 좀 문제라고 생각됩니다만, 사실 이건 국가적 차원에서 전에도 전에도 한참 전에 많은 노력을 기울여서 홍보와 교육을 했어야 하는 상황이지요. (회선만 좋다고 인터넷 강국입니까?

큰 규모에서 볼 때 이번 사고는 쉽게 넘어가서는 안될 일이 분명합니다. 또한 작은 규모에서 볼 때에도 아무런 거부감없이 내용도 모르는 ActiveX 를 설치하는 일반 사용자들의 습관도 고쳐나가야 합니다. PC차원의, 한 사람의 개인 차원의 그리고 국가 차원의 무시무시한 보안 위협은 이미 빛이나 공기와도 같이 우리 주위에 만연해 있거든요. 모르긴 몰라도 보상을 받든, 주민번호 체계가 바뀌든, 아니면 다른 개인식별코드를 사용하게 되든 간에 분명 이러한 정보를 요구하는 사이트들은 생기지 말라 그래도 생겨날 것이고, 보안 의식 따위는 종적을 감춰버린 우리나라 위대한 네티즌 여러분들은 또 그들의 낚시질에 놀아나는 패턴이 마치 유행이 돌고도는 것처럼 반복될 것이라는 강한 예감이 드는 군요.

  • 이거참…근본적인 주민등록 번호 문제부터 해서..걸리는게 참 많네요.
    재발 방지나 개인 피해를 막는것에 신경써야 할텐데 말입니다.

    그런데, 워드프레스는 트랙백을 어느 주소로 보내면 되죠? -_-;

  • //Draco
    모든게 얄팍한 상술에서 비롯되어 이렇게 큰 문제로 번져버린 것이, 또 너무나 무감각할 수 밖에 없는 일반 네티즌들의 상황도 (저도 뭐 별 다를 바 없지만요) 안타깝습니다. 웹사이트에서 빼돌려진 주민번호가 공공연히 거래된게 하루 이틀 일도 아니지만, 너무나 안이한 정부 부처의 대처도 큰 문제입니다. 하지만 더더욱 중요한 건 어떻게 추가적인 피해를 막을 것이며 또한 이런 일이 다시 생기지 않도록 방지하느냐는 것이지요. 보상은 안해도 안 미워할테니 사후처리만큼은 확실히 챙겼으면 하는 바램입니다.

  • 아 그리고 스킨을 바꾸고 손을 못봤더니 트랙백 주소가 남질 않았네요.

    http://soooprmx.com/wp/archives/440/trackback 이쪽으로 보내시면 됩니다.

  • Pingback: blog/Draco()