옥션 정보유출 사태에 자신의 정보확인을 할 수 있는 메뉴가 생겨 어제부터 사람들이 급속히 확인을 해 보고 저마다 자신의 피해여부에 관심이 집중되고 있는 상황입니다.
굳이 별 말을 하지 않아도 천만명이라는 숫자는 어마어마한 것이며,
1. 인터넷을 사용하는
2. 우리나라 성인인구의
3. 경제활동 가능인구를 생각해 본다면
거의 50% 이상의 국민 정보유출사건이 아닌가 싶습니다.
종일 각 사이트의 비밀번호를 바꾸고, 전화번호를 바꾸고, 통장 계좌를 텅텅 비워 다른 계좌로 옮기면서 틈틈이 게시물들을 살펴보았습니다.
시간이 지날수록 옥션이 그래도 이렇게 밝혀준 게 어디냐, 정상참작 해야 한다. 그나마 이것도 다행이다. 라는 글들이 눈에 많이 띕니다.
저는 일단 개인적으로 그러한 글들에 적잖은 분노가 일었습니다.
1. 발빠른 대처 아닙니다.
최초 유출사건이 일어났던 것은 2월 중순. 그때 유출된 정보를 지금 확인할 수 있도록 서비스를 열어놓은 겁니다. 두달여가 지난 뒤에 내 정보가 유출된 범위가 어디까지인가 볼 수 있다고 해서 그게 발빠른 대처... 라고 보기엔 좀 우습지 않나요?
2. 이미 많이 노출되었다며 침착하자구요?
나름대로 똑같은 메일주소와 전화번호를 8년정도 유지해 왔고, 각 사이트의 아이디나 닉네임 정보도 웬만한 사람들은 제 닉네임으로 저를 기억할 정도로 오랜 활동을 해 왔습니다. 그동안 노출도 참 많이 되었겠지요?
그 기간동안 저는 전화번호 노출로 인해 스토커의 전화도 두어번 받아보았고, 제 이름으로 가입된 사이트도 몇개 발견했고, 심지어는 제 이름으로 여러가지 서비스를 가입하거나 하는 경우도 있었습니다.
그래서 몇번 비번도 바꾸고 그때그때 사태를 잠재워가며 살아왔지요. 당시엔 어디에서 유출됐는지 알 수도 없었고, 안다 해도 혼자서 어떻게 해 볼 도리가 없었습니다.
이번에도 천만명이 그냥 그렇게 넘어가도 될 문제일까요?
한 이년 쯤 뒤에 온 국민이 남이 자기 이름으로 계설한 차명계좌나 카드 하나쯤은 아무렇지 않게 생각하게 될 날이 오겠군요.
3. 기본정보만 노출되었나!
대부분 이정도도 다행이다를 주장하시는 분들이 자랑스럽게 내세우신 피해 규모는 계좌, 구매내역, 주민번호가 빠진 상태더군요. 물론 개인차는 있겠지만 상당수가 그랬습니다.
저에게는 그 나머지, 계좌, 구매내역, 주민번호 모두가 유출된 상태입니다. 전체 유출자 중 10% 정도가 이렇게 전체 정보가 다 나간 상태이며, 천만의 10%면... 백만명 정도군요.
이 백만명은 금융부분에 있어서도 치명적인 피해를 입을 수 있는 소지를 지속적으로 안게 되는 것이죠. 기본정보만... 이 아닙니다.
4. 인정하는 게 어디냐
네.. 사과문은 올렸습니다.
그렇지만 어디에서 그 잘못을 인정했나요. 담당자를 자른 것도 아니고, 피해보상을 해 준 것도 아니고, 사과문 한번 올리고 언론에 몇번 사과말씀 드린 게 다입니다.
인정을 했다면 그 인정한 것에 대해 이젠 대책을 강구하는 게 맞는 거 아닙니까.
어디에 무슨 대책이 있는지 전혀 알 수도 없고 저는 지금도 수많은 사이트의 비밀번호를 바꾸고 핸드폰 인증을 벌써 열댓번째 하느라 정신이 없습니다.
대부분 온라인 활동을 많이 하시고 저처럼 온라인 쇼핑이나 온라인 금융을 사용하시는 분들은 지금 저와 비슷한 상황일 걸로 생각이 됩니다만.. 그들이 잘못했습니다. 하고 사과하는걸로 지금의 이런 수고가 덜어질 수는 없는겁니다.
5. 그렇다고 소송거는 건 이기주의다!?
소송 거는 사람이 그깟 보상금 몇푼에 득달같이 달려든다며 이기주의 얘기를 꺼내시는 경우가 많은 것 같습니다.
내가 입은 피해를 내 손으로 보상받고자 하는 것이 이기주의인지 다시한 번 묻고 싶습니다. 어떤 블로거는 자기가 산 음료수가 다른 데서 파는것보다 비싸다고 성토하고, 어떤 블로거는 음식점의 서비스가 나쁘다며 글을 씁니다. 또 어떤 블로거는 인터넷 사이트들의 자국어 지역명 영문 표기가 틀렸다고 지적합니다. 그래서 그들은 관공서에 민원도 넣어보고 혹은 직접 전화도 해 봅니다.
내 주민등록번호랑 계좌번호, 아이디 정보, 심지어 구매내역까지 유출이 되었는데 그 피해를 보상받겠다는 심리가 어째서 이기주의인가요. 제가 유출 대상자이니 저에게도 이기주의라고 하실 건가요?
6. 사회적 이슈에는 신경도 안쓰면서!!
내 눈앞에 닥친 문제가 더 가깝고 크게 느껴지는 것이 당연하고, 더군다나 이번문제는 실질적인 피해를 곧 당할 수 있는 상황을 조장하고 있습니다. 또 사회적 이슈보다는 해결이 쉽지요. 피해자들 모여서 일단 변호사 선임하는 걸로 일단락은 되니까요.
광화문, 대운하, 건강보험 무엇하나 이렇게 간단히 입금, 선임, 글 개제만으로 해결의 기미가 보이는 문제가 있었던가요? 죽자고 촛불시위를 해도 해결이 어려운 문제들 아닙니까. 그리고 이거 소송하시는 분들이 나랏일엔 전혀 관심없을까요? 어불성설입니다. 이렇게 활발히 온라인에서 활동하는 사람들이 넷심도 이끌고 있는 겁니다. 지금까지 이슈가 터질때마다 덧글도 달아주고 하다못해 그 이슈 블로거들의 조회수 하나라도 더 늘려줬던 사람들입니다.
전혀 연관성이 없는 사건들을 가지고 사회문제에 신경 안쓴다며 비난하는 건 정말 말도 안되는 논리입니다.
그렇다면 실제 정보가 유출된 사람들이 취할 수 있는 방법은 무엇이 있을까요?
지금부터 죽어라고 가입한 사이트 돌아다니면서 비밀번호, 집주소, 전화번호 등의 개인정보를 바꾸고, 때에 따라서는 탈퇴도 해야 할 겁니다. (일부 기본정보만 노출된 경우)
노출범위가 더 큰 분들은
계좌를 통째로 이동해야 하고, 결재와 관련이 있는 사이트들에 있는 개인정보들에는 더욱 세심하게 안전장치를 해야하며, 공인인증서도 혹시 문제가 없는지 검토해 봄직도 하겠죠. 은행권의 개인정보 변경은 더욱 어렵습니다.
저처럼 민감한 사람은 탈퇴하고 다시 다른 아이디로 가입해야 할지도 모르죠. 탈퇴후 재가입 불가 기간이 있다는 건 아시나요? (이건 탈퇴 시 개인정보를 보관해 둔다 라는 개념입니다)
"대처" 라는 단어는 일어난 사건에 대해 해결방안을 모색하여 그 해결방안을 도입하는 것을 말합니다.
옥션에서는 사과와 유출범위에 대한 검색툴만을 제공했을 뿐 아직 실제 문제에 대한 대처는 하나도 하지 않았습니다. 약 2개월간 말이죠.
앞으로 이 정보유출로 인한 개인적인 사기사건, 금융사고가 나면 누가 책임질까요?
옥션에서 노출된 정보로 사기쳤어요! 라고 사기꾼이 잡혀서 말하지 않는 한 그 누구도 옥션의 잘못이라고 말할 수 있는 건덕지가 없게 됩니다.
결국 유출 피해를 입은 개인이 향후 후속타까지 줄줄이 맞아야 한다는 겁니다.
지금까지 아주 극히 드문 몇명만이 당하는 인터넷 정보유출 피싱 사기 금융사고라고 여겨지셨나요?
자 축하합니다.
당신도 그 대열에 들어서셨습니다.
정말로 몇년 후엔 해외에서도 주민번호만으로 쇼핑할 수 있는 날이 올지도 모르겠군요. 좋으신가요?
이번일을 계기로 IT업계의 고질적인 빨리빨리 문화, 인력 경시 풍조가 사라지면서 보안에 대한 인식이 강화되었으면 합니다. 다만 그것이 소송을 빼고 조용히 옥션이 하는 것을 바라보고 있는 것으로 이루어지지는 않습니다.
굳이 별 말을 하지 않아도 천만명이라는 숫자는 어마어마한 것이며,
1. 인터넷을 사용하는
2. 우리나라 성인인구의
3. 경제활동 가능인구를 생각해 본다면
거의 50% 이상의 국민 정보유출사건이 아닌가 싶습니다.
종일 각 사이트의 비밀번호를 바꾸고, 전화번호를 바꾸고, 통장 계좌를 텅텅 비워 다른 계좌로 옮기면서 틈틈이 게시물들을 살펴보았습니다.
시간이 지날수록 옥션이 그래도 이렇게 밝혀준 게 어디냐, 정상참작 해야 한다. 그나마 이것도 다행이다. 라는 글들이 눈에 많이 띕니다.
저는 일단 개인적으로 그러한 글들에 적잖은 분노가 일었습니다.
1. 발빠른 대처 아닙니다.
최초 유출사건이 일어났던 것은 2월 중순. 그때 유출된 정보를 지금 확인할 수 있도록 서비스를 열어놓은 겁니다. 두달여가 지난 뒤에 내 정보가 유출된 범위가 어디까지인가 볼 수 있다고 해서 그게 발빠른 대처... 라고 보기엔 좀 우습지 않나요?
2. 이미 많이 노출되었다며 침착하자구요?
나름대로 똑같은 메일주소와 전화번호를 8년정도 유지해 왔고, 각 사이트의 아이디나 닉네임 정보도 웬만한 사람들은 제 닉네임으로 저를 기억할 정도로 오랜 활동을 해 왔습니다. 그동안 노출도 참 많이 되었겠지요?
그 기간동안 저는 전화번호 노출로 인해 스토커의 전화도 두어번 받아보았고, 제 이름으로 가입된 사이트도 몇개 발견했고, 심지어는 제 이름으로 여러가지 서비스를 가입하거나 하는 경우도 있었습니다.
그래서 몇번 비번도 바꾸고 그때그때 사태를 잠재워가며 살아왔지요. 당시엔 어디에서 유출됐는지 알 수도 없었고, 안다 해도 혼자서 어떻게 해 볼 도리가 없었습니다.
이번에도 천만명이 그냥 그렇게 넘어가도 될 문제일까요?
한 이년 쯤 뒤에 온 국민이 남이 자기 이름으로 계설한 차명계좌나 카드 하나쯤은 아무렇지 않게 생각하게 될 날이 오겠군요.
3. 기본정보만 노출되었나!
대부분 이정도도 다행이다를 주장하시는 분들이 자랑스럽게 내세우신 피해 규모는 계좌, 구매내역, 주민번호가 빠진 상태더군요. 물론 개인차는 있겠지만 상당수가 그랬습니다.
저에게는 그 나머지, 계좌, 구매내역, 주민번호 모두가 유출된 상태입니다. 전체 유출자 중 10% 정도가 이렇게 전체 정보가 다 나간 상태이며, 천만의 10%면... 백만명 정도군요.
이 백만명은 금융부분에 있어서도 치명적인 피해를 입을 수 있는 소지를 지속적으로 안게 되는 것이죠. 기본정보만... 이 아닙니다.
4. 인정하는 게 어디냐
네.. 사과문은 올렸습니다.
그렇지만 어디에서 그 잘못을 인정했나요. 담당자를 자른 것도 아니고, 피해보상을 해 준 것도 아니고, 사과문 한번 올리고 언론에 몇번 사과말씀 드린 게 다입니다.
인정을 했다면 그 인정한 것에 대해 이젠 대책을 강구하는 게 맞는 거 아닙니까.
어디에 무슨 대책이 있는지 전혀 알 수도 없고 저는 지금도 수많은 사이트의 비밀번호를 바꾸고 핸드폰 인증을 벌써 열댓번째 하느라 정신이 없습니다.
대부분 온라인 활동을 많이 하시고 저처럼 온라인 쇼핑이나 온라인 금융을 사용하시는 분들은 지금 저와 비슷한 상황일 걸로 생각이 됩니다만.. 그들이 잘못했습니다. 하고 사과하는걸로 지금의 이런 수고가 덜어질 수는 없는겁니다.
5. 그렇다고 소송거는 건 이기주의다!?
소송 거는 사람이 그깟 보상금 몇푼에 득달같이 달려든다며 이기주의 얘기를 꺼내시는 경우가 많은 것 같습니다.
내가 입은 피해를 내 손으로 보상받고자 하는 것이 이기주의인지 다시한 번 묻고 싶습니다. 어떤 블로거는 자기가 산 음료수가 다른 데서 파는것보다 비싸다고 성토하고, 어떤 블로거는 음식점의 서비스가 나쁘다며 글을 씁니다. 또 어떤 블로거는 인터넷 사이트들의 자국어 지역명 영문 표기가 틀렸다고 지적합니다. 그래서 그들은 관공서에 민원도 넣어보고 혹은 직접 전화도 해 봅니다.
내 주민등록번호랑 계좌번호, 아이디 정보, 심지어 구매내역까지 유출이 되었는데 그 피해를 보상받겠다는 심리가 어째서 이기주의인가요. 제가 유출 대상자이니 저에게도 이기주의라고 하실 건가요?
6. 사회적 이슈에는 신경도 안쓰면서!!
내 눈앞에 닥친 문제가 더 가깝고 크게 느껴지는 것이 당연하고, 더군다나 이번문제는 실질적인 피해를 곧 당할 수 있는 상황을 조장하고 있습니다. 또 사회적 이슈보다는 해결이 쉽지요. 피해자들 모여서 일단 변호사 선임하는 걸로 일단락은 되니까요.
광화문, 대운하, 건강보험 무엇하나 이렇게 간단히 입금, 선임, 글 개제만으로 해결의 기미가 보이는 문제가 있었던가요? 죽자고 촛불시위를 해도 해결이 어려운 문제들 아닙니까. 그리고 이거 소송하시는 분들이 나랏일엔 전혀 관심없을까요? 어불성설입니다. 이렇게 활발히 온라인에서 활동하는 사람들이 넷심도 이끌고 있는 겁니다. 지금까지 이슈가 터질때마다 덧글도 달아주고 하다못해 그 이슈 블로거들의 조회수 하나라도 더 늘려줬던 사람들입니다.
전혀 연관성이 없는 사건들을 가지고 사회문제에 신경 안쓴다며 비난하는 건 정말 말도 안되는 논리입니다.
그렇다면 실제 정보가 유출된 사람들이 취할 수 있는 방법은 무엇이 있을까요?
지금부터 죽어라고 가입한 사이트 돌아다니면서 비밀번호, 집주소, 전화번호 등의 개인정보를 바꾸고, 때에 따라서는 탈퇴도 해야 할 겁니다. (일부 기본정보만 노출된 경우)
노출범위가 더 큰 분들은
계좌를 통째로 이동해야 하고, 결재와 관련이 있는 사이트들에 있는 개인정보들에는 더욱 세심하게 안전장치를 해야하며, 공인인증서도 혹시 문제가 없는지 검토해 봄직도 하겠죠. 은행권의 개인정보 변경은 더욱 어렵습니다.
저처럼 민감한 사람은 탈퇴하고 다시 다른 아이디로 가입해야 할지도 모르죠. 탈퇴후 재가입 불가 기간이 있다는 건 아시나요? (이건 탈퇴 시 개인정보를 보관해 둔다 라는 개념입니다)
"대처" 라는 단어는 일어난 사건에 대해 해결방안을 모색하여 그 해결방안을 도입하는 것을 말합니다.
옥션에서는 사과와 유출범위에 대한 검색툴만을 제공했을 뿐 아직 실제 문제에 대한 대처는 하나도 하지 않았습니다. 약 2개월간 말이죠.
앞으로 이 정보유출로 인한 개인적인 사기사건, 금융사고가 나면 누가 책임질까요?
옥션에서 노출된 정보로 사기쳤어요! 라고 사기꾼이 잡혀서 말하지 않는 한 그 누구도 옥션의 잘못이라고 말할 수 있는 건덕지가 없게 됩니다.
결국 유출 피해를 입은 개인이 향후 후속타까지 줄줄이 맞아야 한다는 겁니다.
지금까지 아주 극히 드문 몇명만이 당하는 인터넷 정보유출 피싱 사기 금융사고라고 여겨지셨나요?
자 축하합니다.
당신도 그 대열에 들어서셨습니다.
정말로 몇년 후엔 해외에서도 주민번호만으로 쇼핑할 수 있는 날이 올지도 모르겠군요. 좋으신가요?
이번일을 계기로 IT업계의 고질적인 빨리빨리 문화, 인력 경시 풍조가 사라지면서 보안에 대한 인식이 강화되었으면 합니다. 다만 그것이 소송을 빼고 조용히 옥션이 하는 것을 바라보고 있는 것으로 이루어지지는 않습니다.
