2015년 9월 12일 토요일

Home » , , , , , , , , , , , , » 뽐뿌 해킹, 소 잃고 외양간 고치기만 수십번 ‘해법이 없다’

뽐뿌 해킹, 소 잃고 외양간 고치기만 수십번 ‘해법이 없다’

오후 5:42No comments

한 사람이 평균적으로 이용하는 웹사이트의 수는 얼마나 될까요? 또한 사이트마다 만들어둔 아이디와 비밀번호는 몇 가지나 될까요?

사실 오래전부터 인터넷을 사용해 온 분들이라면 무조건적인 회원가입 요구와 개인정보 요구에 어쩔 수 없이 ‘예’를 누르며 진행했을지 모릅니다.

   

관련 법률도 없었고, 특별한 제재도 없었기에 모두들 그렇게 해야만 하는 줄 알았기 때문입니다. 하지만 연이은 해킹 사고에 문제는 쓰나미처럼 커졌는데요.

처음에는 단순히 온라인상에서의 개인을 식별하는 정도에 그쳤다면, 이제는 실제로 돈이 되는 정보들이 인터넷에 흘러다니고 있기 때문입니다.

금융권이 해킹되면서 전국이 발칵 뒤집히는 사고, 옥션과 같은 거대한 마켓이 해킹되면서 벌어진 사고들, 네이트와 같은 포털이 해킹되는 사고들이 계속된 것입니다.

하지만 처음에는 놀라고 화를 내던 이용자들도 연이은 사고에 무덤덤해지고 말았습니다. 이미 털릴대로 털린 개인정보를 수정해서 무엇 하느냐는 것이죠.


그렇다면 이러한 해킹 사고에 대한 처벌은 어떠했을까요? 옥션의 경우는 대법원에서 책임이 없다는 판결을 받았고, 금융권의 경우도 소소한 벌금형과 영업정지만 받았을 뿐입니다.


옥션 해킹 사고에 '책임 없다' 판결, 이게 최선입니까?
펼쳐보기 ⇲
 
해외에서 정보 유출로 수조원의 배상을 하는 것과는 차이가 있었는데요. 외국의 경우는 전적으로 업체의 잘못으로 막대한 처벌을 내리기 때문입니다.
   


또한 이를 통해 개인이 입은 피해가 명확하지 않더라도 소송을 걸게 되면 정보를 유출한 업체측이 막대한 배상을 해야만 했습니다.

이전부터 정보 보안에 대한 법률이 강력하기도 했지만 이러한 판결로 인해 해외에서는 정보 유출과 해킹을 막기 위해 막대한 노력을 기울이고 있는 상황입니다.

하지만 국내는 다릅니다. 전적으로 개인에게 책임을 지우고 있습니다. 사이트별로 비밀번호를 다르게 하라거나, 아이디까지 다르게 만들라는 것이죠.

인터넷을 사용하는 인구 가운데, 자신이 가입한 서비스의 모두 다른 아이디와 비밀번호를 쉽게 기억할 이용자가 몇이나 될까요?



물론 개인별로 법칙을 만들어서 서로 다른 아이디와 비밀번호를 사용할 수는 있을지 몰라도 이것은 근본적인 해법이 될 수는 없을 것입니다.

이번 뽐뿌의 해킹 사고 역시 모든 회원의 아이디와 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 회원점수, 가입일 정보가 유출되었습니다.

사실상 모든 개인 정보가 유출된 셈인데, 더욱 큰 문제는 암호화된 비밀번호의 보안 수준이 낮아서 누구라도 풀 수 있다는 것입니다.


벌써부터 아이디와 비밀번호가 공개되어서 돌아다니는 게시글까지 나오고 있는데요. 이러한 사태들은 여전히 곳곳에서 일어날 가능성이 있습니다.

정부에서는 이러한 사태를 예방하기 위해서 1년 이상 사용하지 않은 사이트의 경우 개인정보를 별도로 분리 보관하거나 폐기할 것을 권고하고 있는데요.


이것은 결국 1년 이내의 사용자의
정보는 유출되어도 문제가 없다는 것일까요? 바로 오늘 사용중인 사용자의 정보도 유출되지 않도록 해야 할텐데 말입니다.

정부가 시행하는 1년 분리 / 폐기 시행은 결국 사용자들에게 불편을 줄 뿐입니다. 오랫만에 접속한 사이트에서 자신의 정보가 모두 사라져 있을 수 있기 때문이죠.


언제 접속하더라도 안전하고, 해킹될 우려도 없고 해킹되더라도 알아볼 수 없도록 철저한 암호화가 필요한데 여기에 강한 의지를 보이지 않는 것입니다.

언제까지 이용자들만 불편한 웹 환경을 만들려는 것일까요? 액티브 엑스를 없애야 한다니까 윈도우10을 사용하지 말라거나, exe를 만들라는 우스갯 소리가 현실이 되고 말았습니다.

뽐뿌의 해킹은 뽐뿌만의 문제가 아닐 것입니다. 수많은 영세 업체들, 수많은 사이트들이 모두 해킹 위협 앞에서 무방비 상태임을 기억해야 합니다.

중구난방식의, 소 잃고 외양간도 방치하는 이러한 상태로는 국내 IT 산업의 미래는 없을 것이 뻔해 보입니다.


뽐뿌 해킹, 이용자들은 어떤 선택을 해야 할까요? 또 다시 모든 사이트의 비밀번호를 바꿔야 할까요? 모든 사이트의 비밀번호를 다르게 하느라 고민해야 할까요?

진짜 고민을 해야 할 것은 강력한 처벌과 후속 대책일 것입니다. 해킹범에 대한 보다 강력한 처벌과 해킹된 사이트에 대한 강도 높은 처벌 및 올바른 법률 마련이 시급해 보입니다.



Categories: , , , , , , , , , , , ,

0 개의 댓글:

댓글 쓰기