관리 메뉴

NEOEARLY* by 라디오키즈

주민등록번호 초기화밖에 답이 없나...-_- 네이트/싸이월드 개인정보 유출... 본문

N* Tech/IT Service

주민등록번호 초기화밖에 답이 없나...-_- 네이트/싸이월드 개인정보 유출...

라디오키즈 2011. 7. 29. 14:00

시작은 신종 악성 코드...


신종 악성 코드 때문이었다는군요.
허술하게 악성 코드가 실린 메일을 읽거나 악성 코드를 의심없이 실행해 자신의 컴퓨터를 소위 좀비PC로 만든 직원이 있었겠지만 시작은 그렇다는 거죠. 무려 3,500만의 개인 정보 유출, 단일 업체에서 유출된 걸로는 사상 최고이자 3대 포털이라는 네이트와 싸이월드가 털렸습니다. 제 개인정보도 어김없이 털렸구요.



사실 제 개인정보는 옥션때도 털렸었고 찾아보면 꽤 여러 차례 유출됐었을 겁니다.
그나마라고 위안을 삼을 수 있는 건 그 동안 두드러지는 2차 피해가 없었다는 것 정도일까요.스팸 메시지 따위는 받아봤지만 보이스 피싱에 비하면 양반이죠. 아무튼 최근 인터넷 세상이 돌아가는 걸 보면 악성 코드부터 DDOS 공격까지 인터넷이라는 열린 공간의 특성을 이용해 사리사욕을 채우려는 크래커들이 늘면서 이런 피해가 계속 늘고 있습니다.


벌써 무뎌진 개인정보 유출...


그도 그럴것이 사고가 터질때마다 잠시 시끌하고 비밀 번호를 자주 바꿔야 한다, 지금 당장 바꿔라 정도의 계도가 끝나면 언제 그랬냐는 듯 턴 쪽도 털린 쪽에 대한 관심도 급격히 줄어만 갑니다. 턴 쪽은 중국 등 해외에서 흔적을 지우면서 접근하기 때문에 애초에 잡기가 쉽지 않고 털린 쪽에 대해서도 집단 소송 같은게 제기되지만 비즈니스 프렌들리한 법원의 관대함으로 개인이 직접 피해를 입고 그걸 증명하기 전에는 법정 싸움에서도 이기기 어렵고요.


그렇다보니 시간이 흐르면 자연스레 개인정보 유출건을 잊고 점점 무뎌지게 되네요.
저만해도 '아 터졌구나~' 정도의 반응일 뿐 당장 비밀번호를 바꾸고 뭔가 터질까봐 전전긍긍 하지 않게 되더라고요. 사실은 놀라고 걱정하고 뭔가 대응하는게 먼저일텐데 문제가 반복되다보니 무뎌진거에요. 저만 그렇지는 않을걸요.

문제는 앞으로도 이런 사건이 계속 터질거라는 겁니다.
그에 반해 기업이나 정부의 대응은 늘 부족해 보이죠. 그나마 기업들은 보안 강화를 위해 2중, 3중의 안전 장치를 마련하긴 합니다. 이런 사건 한방에 회사 이미지가 얼마나 흔들릴 수 있는지 그들은 잘 알고 있으니까요. 이번에서 SK컴즈 주가가 크게 떨어졌다죠.


반복되는 사건에 무대책 같은 정부...


헌데 정부의 대응은 어찌 나아지는게 없는 것 같습니다.
해외에서 이뤄진 크래킹이라고 해서 수사는 중간에 흐지부지되는게 더 많은 것 같고 털려도 몇차례나 털려 이젠 더 이상 내 개인정보가 아니라는 주민등록번호를 실명제라는 미명하에 계속 수집하게 두고 있죠. 아니 최근 정책을 조금 바꿔서 보유 책임을 기업에 지우지 않으려는 시도가 있긴 한 것 같은데 진작 그랬어야죠.

해외의 인터넷 서비스를 접해보셨다면 그들은 최소한의 정보만 요구한다는 걸 아실 겁니다. 서비스별로 다르긴 하지만 ID와 비밀번호 정도만 만들면 쓰는데 문제 없는 서비스들도 많죠. 하지만 우리나라는요? 주민등록번호를 시작으로 연락처, 혈액형, 주소 등 그다지 필요하지 않을 것 같은 정보도 무조건 요구합니다.

그나마 대형 사이트들은 이런 위험성 때문에 요구하는 정보의 숫자를 줄여가고 있지만 듣보잡 수준의 사이트나 각종 이벤트 응모 시에 보면 어찌나 촘촘한 개인정보를 요구하는지 그런 곳을 보면 아무리 서비스가 매력적이어도 가입을 망설이게 되죠. 일단 신뢰가 안가서요.


=_= 마음 같아선 정부가 노출될대로 노출된(그래서 중국인들이 공유하고 있다는) 주민등록번호를 초기화해서 새로운 번호 체계를 도입하고 온오프라인에서 기업이 수집해야하는 개인정보를 최소화하도록 법으로 제정했으면 하는 바람입니다. 굳이 인터넷 여론이 무서워서 인터넷 실명제를 유지해야 한다면 차라리 공인인증서나 아이핀 같은 대체제를 강제하고 주민등록번호 외에 모든 개인정보를 암호화해서 철저히 보관해야 할테고요.

미국만해도 사회보장번호 같은 개인정보는 금융 거래 할때 같이 꼭 필요한 경우 오프라인에서나 가끔 쓴다는데 우리는 뭐 주민등록번호를 평상시에도 암기하고 다닐만큼 여기저기 마구잡이로 쓰고 기록하고 얘기해줘야하니 애초에 개인정보라는 이유 하나로 보호될 수 있다고 생각하는 것 자체가 말이 안되는 얘기 같기도 합니다.-_-


2차 피해보다 짜증이 먼저...


당장 여기저기서 2차 피해가 우려된다고 난리죠.
이번 네이트/싸이월드발 개인정보 유출로 중국에서 들어오는 보이스피싱은 더욱 기승을 부릴테고 그러면서 속절없이 사기당하고 손해보는 이들도 늘겠죠. 그들은 누가 다 보호하고 피해는 누가 다 보상하나요. 구조적인 모순으로 인해 발생하는 기업에 대한 불신, 정부에 대한 불신이 커지게 놔둘 건가요?


이쯤되면 정부 차원의 특단의 조치가 필요하지 않을까 싶습니다.
불필요한 정보는 지금이라도 당장 삭제케 유도하고 앞으로도 최소한의 개인 정보 수집과 체계적이고 철저한 보안 관리가 가능하게 정책을 바꾸는거죠. 사실 그보다 인터넷 실명제보다 더 중요한 것이 온오프라인에서 개인정보를 안전하게 보호하고 이런 사고가 나지 않게 막는게 먼저 같은데 정부에선 그렇게 생각을 안하시는건지.-_-

이건 뭐 인터넷을 전혀 안한다면 모를까 거의 대부분의 인터넷 사용자라면 네이트나 싸이월드 계정 하나쯤은 있었을텐데 어쩌면 그게 다 털렸을지도 모른다고 생각하니... 앞으로가 걱정되는 동시에 짜증이 밀려드네요. 언제까지 이렇게 중요하다는 개인정보를 그 무엇보다 허술하게 세계인들과 공유해야 하나요. 책임있는 정부의 대책을 기대해 봅니다.-_-+

29 Comments
댓글쓰기 폼