본문 바로가기

벌새::Security

낮도깨비 같은 옥션(Auction) 개인정보 1,863만명 유출 소식 (2010.3.25)

반응형
2008년에 발생한 인터넷 쇼핑몰 옥션(Auction) 개인정보 유출 사고 당시 알려진 회원 1,081만명에서 최근에 추가적인 확인을 통해 1,863만명(당시 옥션 가입 회원 전체 회원수)으로 재확인되었다는 소식입니다.

이번 추가 확인은 2010년 1월경 경찰에서 옥션측에 추가적인 해킹 정보를 넘겨주었으며, 당시 1심 재판 결과가 발표되는 시점에서 이 사실을 숨기고 있다가 최근 2,000만건 개인정보 유출 사고와 더불어 교묘하게 발표 시점을 잡은 것이 아닌가 강하게 의심이 듭니다.

특히 경찰에서는 해당 사건에 대해 사전에 알고 있으면서 공개를 하지 않은 점은 개인정보를 실질적인 피해자인 개인을 생각하지 않고 기업 차원에서 배려를 한 것으로 보아 국가 기관의 방조도 의심이 됩니다.

특히 염병할 언론사와 업체는 이번에도 자발적인 발표를 하였다고 언론 플레이를 통해 앞으로 남은 항소심 재판에서 독점적 우위를 확보하려는 듯 합니다.

출처 : 옥션(Auction)

이번 공지문에서는 사과에 대한 개념이 아닌 단순히 기타 항목의 공지로 취급하면서 업체 차원에서 할 수 있는 일은 다하였다는 듯한 느낌을 풍기고 있습니다.

국내 개인 정보 유출 사고는 항상 그렇지만 유출은 있어도 피해 사례는 전혀 존재하지 않는 낮도깨비 같은 사고이며, 실제 피해 사례가 발생하였는지 여부는 피해자가 자신의 개인정보가 어디에서 유출되어 이용당했는지 확인할 방법이 없기에 불가능합니다.

당시 옥션 해킹 사고는 개인 사용자의 보안 관리상의 허점이 아닌 해당 업체의 관리상의 명백한 잘못임에도 불구하고 현재는 안철수연구소(AhnLab) 보안 제품을 통해 개인의 보안 관리에 신경을 쓰라는 듯이 업체 마케팅을 하고 있는 꼴을 보면 웃깁니다.

언제부터인지 국내 개인정보 관련 보안 사고는 1차 해킹 피해는 불가항력(천재지변), 2차 피해는 예방이라는 공식으로 접근하려는 보안 업체와 인터넷 업체의 몰상식이 앞으로 계속되리라 생각됩니다.

728x90
반응형