HAURI

전체메뉴 열기

Security issues analysis

주의해야 할 보안위협요소에 대한 분석자료 제공

보안이슈 분석

옥션 사건으로 바라본 우리의 현실
등록일 :
2008.05.01
얼마 전 인터넷 인구의 상당수가 가입한 옥션이 중국쪽에서 유입된 것으로 추정되는 해킹으로 인해 개인의 주민등록번호 등 다수의 개인정보가 유출된 사건을 접했다. 이미 이전에도 중국의 포탈사이트에서 우리나라 국민의 개인 정보가 아무렇지도 않게 올라와 있다는 사실을 언론보도를 통해 잘 알고 있을 것이다.

실제 중국 포탈사이트를 통해 [그림1]에서 보는 바와 같이 쉽게 개인정보를 검색해낼 수 있다.


이처럼 우리나라 국민의 개인정보가 버젓이 다른 나라에서 쉽게 찾아볼 수 있는 궁극적인 이유는 개인 정보에 대한 안일한 생각을 가진 우리 자신에게 있다. 예전 겨울철 붕어빵, 군고구마를 사면 어김없이 주시는 개인정보가 빼곡히 적혀 있던 봉투를 기억할지 모르겠다. 은행 등에서 나온 종이를 재 가공하여 붕어빵이나 군고구마 담는 봉투로 활용 되었었다. 최근에는 이들 봉투도 많이 바뀌었다. 역시 너무나도 무지(無知)했던 시기의 실수라고 할 지도 모르지만, 인터넷상에서는 아직도 무지(無知)의 시기라는 것이 충격적이라 할 수 있다.

우리는 대부분의 웹사이트에 가입을 위해서 개인의 주민등록번호를 입력한다. 중복 가입을 피하기 위해 또는, 실명확인을 위해 라는 이유로 개인의 정보를 요구하는 웹사이트가 바로 이번 옥션 사건의 원인으로 지적될 수 있다. 이미 이 부분에 대한 문제점은 정보보호 전문가들에 의해 수 차례 언급이 되었지만, “당장 눈 앞에 현실로 닥치지 않았으니 나중에 하지”라고 생각한 안일함이 문제를 계속 키워나가는 것이 아닌가 하는 생각이 든다.

결국 옥션의 사건은 피해자들에 의한 집단 소송으로 이어지게 되었으며, 소송 금액을 떠나서 기업의 신뢰성에 얼마나 큰 타격을 입었을지 상상이 된다. 따라서 웹사이트들은 이번 사건을 계기로 즉각 개인정보의 수집을 금지하기를 바라며, 정부는 개인정보 수집의 금지에 대한 법제도화를 서둘러 줄 것을 촉구하는 바이다.

이제 더 이상의 개인정보와 같은 유출 사고가 없어지기를 조심스럽게 바래본다.


(주)하우리 연구소 소장 최원혁
  • - 본 정보의 저작권은 (주)하우리에 있으므로 허가없이 전체 또는 일부를 사용 시 저작권 침해로 간주될 수 있습니다.
  • - 상업적인 목적이나 단체에서 사용할 경우, 별도로 허가를 받으셔야 합니다. (정보 이용 문의 skim@hauri.co.kr)

Top