Post

※ 이 포스팅은 일정 시간이 지나면 잊혀지는 정보보안/개인정보유출/해킹사건사고에 대한 유감성 글이며

본문에 언급한 업체를 무작정 비판만 하려는 목적이 아니라 시간이 지나서도 잊지 않기 위해 남겨두는 것이다.




다이소 상품몰로 알려진 인터넷쇼핑몰 한웰이쇼핑의 개인정보가 유출되었다.


1. 개인정보가 유출된 후 당장 비밀번호부터 변경하라는 공지를 띄우는 것은 그동안 벌어졌던 크고 작은 개인정보유출 사례와 똑같은 패턴이다.


2. 많은 사람들이 인터넷 사이트를 가입할 때 같은 ID, 비번으로 가입하는 경우가 많은데 이런 일이 터질 때마다 가입한 사이트들 비번을 또 바꿔야 하는 수고를 언제까지 겪어야 하는가.


3. 공공재가 된 개인정보. 이쯤되면 인터넷 관련된 것은 뭐든 가입하지 않는 것이 최선이다.


4. 아직도 전문 인력의 중요성을 전혀 고려하지 않는 회사도 천지.


5. 그동안 대형 온라인 쇼핑몰이나 금융권 등에서 엄청난 규모의 개인정보유출 사건이 일어났어도 사과 공지 얼마 간 띄워놓고 구렁이 담 넘어가듯 조용히 넘어갔으니.


6. 이번 사례도 저 사과 공지글로 끝일 것이다. 이런 사건이 발생할 때마다 해당 업체들은 하나 같이 개인정보유출 파악 후 인터넷진흥원에 신고했다고 말하는데 KISA가 책임을 져주진 않는다.


7. 사실 필자는 한웰이쇼핑이 무슨 사이트인지 몰랐다. 이미 개인정보 유출이 되었어도 그런 상황 자체를 아직도 모르고 있거나 혹은 구렁이 담 넘어가듯 당국에 알리지 않고 쉬쉬하는 사이트도 부지기수일 것이다.


이런 사건이 터질 때마다 피해는 사이트 이용자가 받을 뿐 업체 측에는 항상 처벌이 없었다.


여기 저기 대형사이트 보안도 뻥뻥 뚫리는 마당에 이렇게 중, 소형 사이트는 말 다했고 회사 입장에서는 디자인, 개발, 보안 등 전문 인력을 여러 명씩 따로 둘 여유가 없다는 말을 할 것이고 지금도 보안이 허술한 혹은 이미 해커가 안방 드나들 듯한 상황 파악도 못한 채 운영하고 있는 쇼핑몰들도 천지일 것.


웹기술은 계속 발전하는데 보이는 것에만 신경 쓰고 전문 인력의 필요성을 깨닫지 못하는 회사나 오너도 천지이니 언제까지 이런 식의 되풀이가 계속 될 것인지...


이번에는 부디 개인정보를 유출해 간 가해자의 처벌 받는 모습을 보고 싶다.