최근에 경험한 사례 하나를 먼저 소개합니다.
서울지방검찰청 금융조세조사부라고 *** 조사관이라고 전화가 한 통 왔습니다.
내용인 즉슨
금융사기사건이 발생되었고 그것에 내 명의 통장이 사용되었으니 출두를 해달라는 것이었습니다.
잉 뭐야? 하면서 통화를 계속하다보니 약간 미심적인 구석이 있긴한데
내 연락처, 주민번호, 집주소를 모두 알고 있더군요
잠시나마 '어라 진짠가?' 라는 생각이 문뜩 들기도 했습니다.
대체 내 정보가 얼마나 유출되었기에 이렇게 모든걸 알고 있는 것일까라는 생각이 들더군요
----------------------------------------------------------------------------------------------------------------------
아침 뉴스 클리핑에서 개인정보유출과 관련된 SK컴즈의 기사를 보고 참 안타깝다는 생각을 했습니다.
어떤 기사였는지 아래를 한번 보세요
지난해 발생한 싸이월드의 개인정보 유출 사고를 수습하기 위해 갖가지 방안들을 내놓고 있는 것 중의 하나죠
대표적인것인 주민번호 폐지이고 이번에 두번째로 나온것이 SOC구축이군요.
물론 내부적으로는 이외에도 여러가지를 준비하고 있을것이고, 언론이나 대외적으로 밝히지 못하는 부분도 상당수 있을 것으라 예상은 됩니다.
근데 오늘 아침 뉴스를 보면서 좀 어이가 없었던건
SOC 구축과 개인정보유출과 무슨 상관이라는 건가?
다른 말로 이야기하면 그럼 그동안 (대외적으로 알려지지 않았지만) 내부 인원을 통한 정보 유출이 심했다는 이야기인가?
아님 내부 직원의 PC가 회원 DB를 해킹하는데 이용이 되기라도 했다는 것인가?
그래서 별도의 공간을 만들고 출입을 통제한다는 이야기인가라는 생각이 드네요.
(이러면 개발과 운영의 효율성을 상당히 떨어질것인 눈에 보이는데... )
싸이월드나 네이트온의 계정도용이나 보안취약성은 이미 몇해전부터 계속적으로 알려진 사실이었습니다.
개인의 싸이가 해킹되어 버리기도 하고, 네이트온으로 각종 스팸이나 돈을 보내라는 메신저 피싱이 많이 있어왔고 아직도 근절되지 못하고 있는 상황이죠
(물론 SK컴즈만 그렇다는 이야기는 아닙니다. 많은 포털들이 오십백 백보인 상황인게죠)
오늘 기사에 나온 대책이라고 하는 것이 좀 어이가 없네요.
정작 사용자들은 네이트온 계정이 도용되고 싸이가 뚫리고 있는데 실속이 별로 없는 것에 집중하고 있으니...
이 시점에서 잠깐 돌아보면 개인정보유출의 가장 큰 문제는 유출된 개인정보입니다.
옥션, SK컴즈, 넥슨, 현대캐피탈, 농협 등...
그동안 유출된 개인정보를 합치면 대한민국 국민수보다 훨씬 많을 겁니다.
다시말해 대한민국국민 대부분의 개인정보가 한번씩은 유출되었다고 봐야죠.
국내 주요 포털과 금융기관에서 유출된 개인정보가 중국에서 건당 10원, 20원에 거래되고 있다는 이야기며
그것들 중에서 정제된 개인정보를 제2 제3의 조직들이 보이스피싱이나 메신저 피싱에 악용하고 있는 것이죠
근데 이걸 막을 뽀족한 대책은 없고 개인들에게 조심하라고만 하니...
정부나 기업이 '우린 잘못없고 개인들이 알아서 잘 관리해라'라고 하는 꼴이죠
지난해 SK컴즈가 내세운 1차대책은 주민번호 수집를 하지 않겠다는 것이었죠
근데 지금 어떻게 변했는지 한번 볼까요?
일반적인 회원가입의 필수요소라고 되어 있는 항목들입니다.
주민번호가 아이핀으로 대체되었을뿐 별 변한건 없어 보입니다.
변경된 개인정보 수집 항목 : 이름, i-Pin 번호, 실명확인값, 외국인인 경우 국적, 성별, 아이디, 비밀번호, 이메일주소, 연락처(전화번호 or 휴대전화번호), 생년월일, 만 14세 미만인 경우 법정대리인 정보
정착 중요한 지금까지 수집된 주민번호를 어떻게 처리할 것인지,
그리고 지금도 발생하고 있는 계정도용으로 인한 메신저 피싱에 대한 대책은 눈이 보이지 않는 것이 안타깝습니다.
外華內貧(외화내빈) : 겉만 좋고 실속은 없음을 이르는 말
내부의 문제도 중요하겠지만 그보다 사용자들이 안전하고 편안하게 서비스를 사용할 수 있는 각종 정책과 제반환경을 만드는 것이 무었보다 먼저가 아닐까요?
당장 눈앞의 손실이 보인다고 결정하지 못하고 머뭇거리며 방치하다가는 더 큰 화를 입게 될것입니다.
외부에 드러나지 않는 여러가지 방안들을 준비하여 실행하고 있을 것이라 생각되지만
고객입장에 서서 의사결정과 실행을 하는 모습들을 볼 수 있었으면 하는 바램입니다.
# 지극히 개인적인 의견을 적어 봤습니다.
혹 사실과 다른 부분이 있거나 다른 의견이 있으면 댓글을 주시면 감사 ^^
'IT & SNS' 카테고리의 다른 글
| 웹로그분석에 대한 짧은 글 & 구글웹로그분석 추천 (0) | 2012.04.03 |
|---|---|
| SK 플래닛 틱톡 인수 : 카카오톡과 한 판? (0) | 2012.04.02 |
| 카카오톡 수익구조에 대한 짧은 분석 (4) | 2012.04.02 |
| 카카오스토리 열풍 뜯어보기 (0) | 2012.03.30 |
| 웹기획자에 대한 단상&정체성과 관련하여... (0) | 2012.03.30 |
| 파워포인트보다 강력한 프리젠테이션 도구 [프레지] (0) | 2012.03.27 |
| 반응형 웹 알아보기 (0) | 2012.03.27 |
| 모바일웹, 앱, 하이브리드앱, 웹앱 살펴보기 (7) | 2012.03.26 |
| 저질 뉴스사이트 광고 없애기 #뉴스광고 (0) | 2012.03.18 |
| 책을 하나 냈습니다. [페이스북이 정말 쉬워지는 착한책] (0) | 2012.03.12 |
