태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
노무현 대통령 배너

일상로그 - DayLog

Admin | Post | Trofish |
중국인 해커에 옥션이 당했다.
개인정보를 빼갔다고 한다. 서버를 직접 공격한 것이 아니라, 직원을 공략한 우회적인 방법이다.
해킹은 우회공격이 쉽고 간단하다. 아무리 수천억짜리 서버에 방화벽으로 막아도 우회공격에는 속수무책이다.
의외로 보안은 엉뚱한데서 뚤리기 마련이다. 그러니, 뚤린다는 것을 가정하에 정책을 수립하는 것이 옳다.

공식적으로 알려진 사실인지 모르겠지만, DB 서버(개인정보)가 1대의 서버에서 운영되고 있다고 한다.(미확인)
그러니, 1800만 회원이라고 하던가?  모두의 개인정보가 빠져나갔을 가능성이 많다.

사용자 삽입 이미지
'구체적인 고객 피해 사례는 보고된 바 없습니다.'  라고 한다.
저말이 웃기는 것은 개인정보 유출로 인한 2,3차 피해를 무시할 수 없다는 것이다.
그 피해는 상관없다라고 이야기 하는 것인가?

이름, 주민번호, 주소 등의 개인정보라면 한국에서는 무슨짓이든 할 수 있는 정보이다.
더이상 이런 유출이 없을 것이라 방지한다지만, 언제나 또 뚤리기 마련이다.
저런 정보가 쓸모가 없게 만들어 버리면 된다.
우선 애초에 주민번호를 가입시 받지 말아야 한다.

옥션은 주민번호 데이터를 삭제하라. 그리고 2,3차 피해대책 및 발생시 책임을 져라.

게다가 옥션은 비밀번호힌트라고 있다. (유출되었는지 모르겠지만, 비밀번호도 안전하지 않다는 것이다.)

다른 사이트들도 잠재적인 위험성은 마찬가지이다.

그래서 개인적으로 주민번호를 입력하게 만드는 사이트는 가입하고 있지 않다.
사용자 확인은 이메일,휴대폰 인증등으로 충분하다.
줄줄이 개인정보를 입력하지 않아도 된다는 말이다.

이일은 쉬쉬하며 그냥 지나가게 될 것이다. 사용자들이 가만히 있을 것이기 때문이다.
옥션은 눈에 띄는 조치를 하긴 할 것이다.(나 무책임 하지 않아 라는 표현을 할 것이다)
그것이 'nProtect' 같은 키보드해킹 보안 같은 것일 수도 있다.(그건 하지 말지. 불편해, 눈가리고 아웅이야)
그런 '눈가리고 아웅' 식의 임시대책이 아닌 실질적인 대책을 내놓아야 한다.

옥션뿐 아니라, 다른 서비스 업체에도 요구한다. 우선 주민번호 데이터를 삭제하라.
그리고 가입시에는 주민번호를 요구하지 말라.


당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

  1. 포인트를 정확히 짚어주셨네요  댓글주소  수정/삭제  댓글쓰기

    각 포털사이트는 이런 중대한 뉴스를 한번도 크게 메인에 올리지 않고있습니다
    자신들도 똑같은 입장이고 자신들도 쇼핑몰을 똑같이 운영하고 같은 운명이니
    동병상련이랄까 그래서 절대 이런뉴스를 톱에 올리지 않고
    정부도 눈감는 이유는 뭘까
    정부가 바로 범인이기 때문입니다
    정부는 정부산하기관에서 경쟁입찰로 명의도용방지서비스 업체를 선정하여
    주민번호등 국민의 개인정보관련 서비스를 이용하여 돈을벌게 해주고 있습니다
    명의도용방지라는 검색어를 입력하면 뜨는 기관들이 바로 정부에서
    국민개인정보를 팔아먹게 인가된 기관들이죠
    범인은 바로 정부입니다
    정부가 국민 개인정보 팔아먹게 해주기위해 일을 벌이다 보니
    이런 황당무계한 일들이 벌어지고
    외국에서 국민개인정보를 송두리째 빼앗아가도
    정부는 나몰라라 하는것이죠
    이제는 더이상 참을수 없는 지경에 이르렀습니다
    정부가 국민의 개인정보를 팔아먹고 있는데 그냥 놔둘수 없습니다
    외국사이트는 이메일주소만 있으면 야후나 대형 쇼핑몰 등
    어떤곳도 가입이 가능한데 한국만 유일하게 국민식별번호를 입력해야
    회원가입 가능하게 된건 바로 정부의 문제입니다
    이제 더이상 방관할수 없는 지경에 이르렀습니다

    2008.02.06 19:39
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      예.
      조금만 생각해 보면 주민번호를 받는 다는 것이 얼마나 위험한 발상인지 깨닫게 됩니다.
      빨리 이런 관행(?)을 벗어나야 할 듯 합니다.

      2008.02.06 20:05 신고
  2. 후폭풍이 곧  댓글주소  수정/삭제  댓글쓰기

    오겠죠.
    항상 주시해야 할 겁니다.

    2008.02.06 20:33
  3. BlogIcon 외계인 마틴  댓글주소  수정/삭제  댓글쓰기

    이번 사태때 빠르게 대처하지 못하는 모습과
    해킹된 과정에서 직원들의 보안의식 부재등... 정말 실망스럽더군요.
    이제 우리 주민번호는 중국에서 거래가 시작되었을듯 합니다..
    옥션하나의 문제가 아니라 우리나라 국민의 정보 공개...네요.

    트랙백 쏩니다.

    2008.02.06 21:22 신고
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      그나마 옥션이 자진신고(?)를 한 것 같은데, 누출되고도 쉬쉬하는 곳도 있을 듯 싶네요.

      아무튼 결론은 주민번호의 위력(?)을 감소 및 제거 하는 것이라고 봅니다.

      2008.02.06 23:28 신고

일상로그 - DayLog
태미's 일상
by 태미(taemy)

카테고리

분류 전체보기 (937)
일상 (733)
음악 (11)
영화 (36)
서비스,개발 (83)
열대어 (35)
건강,민간요법 (1)
안전교육 (1)
잡담 (28)
포스팅꺼리 (0)

달력

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31