'옥션 해킹'에 해당되는 글 2건


옥션 해킹, 1천만명 정보 유출이랜다.  -  2008/04/17 14:57

/IT/컴퓨터

2월초 옥션해킹 사건으로 유출된 개인 정보가 1천 81만명이란다. 내가 몰라서 그렀나? 이전에 알던 것 보다 상당히 많아보인다. 이 중 90% 가 넘는 사람들이 이름이랑 아이디, 그리고 주민등록번호가 유출되었단다.

나름 일반 개인정보만 우출되었다고 이야기를 하는데.. 사실 이름 아이디, 주민등록번호면 뭐 이런 저런것들 해볼만할텐데.. 다 그런건 아니지만 일부 사이트는 이 정도 정보면 해당 웹사이트 로그인 비밀번호 알아내는게 가능하다.

보통 여러 사이트 아이디/비밀번호를 외우기 쉬우라고 통일하는 사람들의 습관을 가정하자면.. 그 사람이 가입한 웬만한 웹사이트는 다 뚫고 들어갈 수 있다는 결론이 나온다. 그러니 다른 사이트가 아무리 철벽 보안을 해놔도, 몇개의 어설픈 웹사이트 가입된 곳에서 정보가 새어버리면 아무 소용이 없어진다는.

결론은 이전에 쓴 글에서 추천한 것처럼 (아래 관련 글 참고), 내 명의를 도용해 타 사이트에 가입하는 것을 막는 동시에 내 주민등록번호로 가입된 웹사이트 중 보안이 허술한 곳이 탈퇴하고 개인정보를 삭제하는 부지런함이 필요하다. ( 주민 등록번호 도용방지 1개월 무료 체험 )

또한 웹사이트를 주관적으로 판단해서, 금융 관련되는 곳은 비밀번호를 좀 많이 복잡한 걸로, 그냥 자주 쓰기는 한데 그렇게 중요한 곳이 아니라면 적당한 비밀번호, 그리고 그냥 한번 가입해 보는 곳이라면 또 다른 암호 하나를 지정해서 하나의 사이트가 뚫린다고 해서 다른 곳도 뚫리는 일이 없게 미리 미리 예방해야 할 것이다.

이미 뚫려버린 거 뭐라고 해본들, 나간 개인정보가 돌아오는 것도 아니고 그저 이런 사태를 보고 비난만 하기보다 스스로 보안 레벨을 높이는 방법에 대해 고민해봐야 하지 않을까 싶다.

에혀.. 옥션.. 옥션.. ㅡㅡa

관련글
2008/02/12 - [IT/컴퓨터] - 옥션 해킹, 스스로 주의하는 수 밖에 ..
2008/01/14 - [IT/컴퓨터] - 주민등록번호 무단 도용 방지!!


1천만명 정보 유출이랜다., 도용 방지, 명의 도용, 무단 도용 방지, 소잃고라도 외양간은 고쳐야 한다, 스스로 지켜야지, 옥션 해킹, 주민등록번호 무단도용, 주민번호 도용, 해킹
Trackback(1) : Comment(0)
Trackback Address :: http://knovm.com/trackback/63 관련글 쓰기

  • 옥션(auction) 개인정보 유출사건

    Tracked from 월풍도원(月風道院) - Delight on the Simple Life. | 2010/07/29 14:58 | DEL

    이번 옥션 개인정보 유출사건 으로 나와 가족의 개인정보가 유출된 것으로 확인되었다. 그런데 몇몇 사람들은, 미리 양심선언 했으니까 소송이다 뭐다 이런 것 하지 말고 봐줘야 한다고 한다. 그리고 어차피 소송 걸어봤자 변호사만 좋은 일시키는 것이고 보상금은 소송비보다 적게 받을 수도 있으니, 공돈을 바라고 하는 일이면 그만두라고 한다. 허허.. 하루에 수통의 스팸문자와 전화 메일을 받고 있고.. 앞으로 더욱 늘어날 수도 있다. 짜증이 버럭 난다. 난 이..

Name   Password   Homepage   Secret

옥션 해킹, 스스로 주의하는 수 밖에 ..  -  2008/02/12 06:45

/IT/컴퓨터

옥션발 해킹 파문이 좀 잠잠해지나보다.

'..카더라 통신'에 따르면.. 중국 해커가 옥션 운영자 PC에 대거 해킹 메일을 보내서 개인 정보를 빼내갔다는데, 사건이 발생하고 옥션에서 정식 사과문 뜨고 언젠가부터 네이버 로그인할때도 비밀번호를 변경하라는 문구가 뜨기 시작했다. 물론 일주일에 한번씩 뜨는거긴 했지만 이번에는 일주일 뒤에 띄우기 선택권도 없이, 제발 바꾸라는 식이다.

한 며칠 계속되는 비밀번호 변경 권고에 약간의 짜증이 나려고 하는 순간.. 문득 숭례문 화재 사건이 떠올랐다. 숭례문 화재에 대해서도 한 네티즌이 화재 우려를 경고했다는데 막상 1년간 아무도 관심을 가지지 않다가 사건이 터지고서야 관심을 가지지 않았는가?

소잃고 외양간 고친다고 다들 난리지만, 이번 해킹사건도 그럴 가능성이 있어 보인다. 사건 발생이후 추가 피해가 발견되지 않으면서 슬슬 이 사건이 수면 아래로 가라앉으려 하고 있지 않는가. 그리고 언제나 그랬듯이 이전과 다름 없는 하루가 시작되면서 개인 정보 유출 사실은 잊혀질 거다.

그러나, 재미삼아 해킹을 한게 아니라면 빼낸 정보를 활용해 추가 범행이 충분히 가능한 상황이고 실제로 그런 일들이 많이 있지 않았던가. 얼마나 많은 사람의 개인 정보가 유출되었는지 모르지만 1,800만이 가입한 옥션인 만큼 추가 사건이 발생할 경우, 그 파장은 만만치 않을테다.

정보 보안, 스스로 조심해야 ..

물론 주요 웹사이트 및 회사들이 보안 관리를 철저히 해야할 필요도 있지만 개인들도 스스로 자기 정보 보안에 보다 관심을 가질 필요가 있어 보인다. 운전도 그렇듯이 사고 발생 위험을 막기 위해 방어 운전을 하듯 자기 정보도 스스로 어느 정도 관리해줄 필요가 있다.

가볍게는 중요한 사이트들은 비밀번호를 조금씩 다르게 설정해두는 센스 ( 보통 보안이 취약한 웹사이트를 해킹해서 그 아이디와 패스워드로 대형 웹사이트에 접속하는 방법이 있다. 사실 보안이 취약한 웹사이트는 해킹을 당해도 당한줄도 모른다;;;) 와 가급적 주민등록번호나 쉽게 추정이 가능한 비밀번호는 안쓰는게 좋다.

또한 주요 신용 관리 회사들이 제공하는 주민등록번호 무단 도용 방지 서비스( 2008/01/14 - [IT/컴퓨터] - 주민등록번호 무단 도용 방지!! ) 를 활용해 타 사이트에 다른 사람들이 무단을 가입하는 것을 방지하는 동시에 개인정보 조회 내역을 통해 수상한 부분을 미리 찾아 볼 수도 있다.

이외에 PC방이나 공동 사용 PC를 쓸때 각별히 유의할 필요가 있으며, 개인 PC도 요즘 잘 나오는 Avast (개인은 공짜로 쓸 수 있다) 알약이나 PC그린 같은 무료 바이러스 백신, 악성코드를 잡아주는 프로그램들을 통해 개인정보 유출 위험을 최소화 시킬 필요가 있다.

물론 이렇게 한다고해서 개인정보 유출이 100% 막아지는 것은 아니다. 간단한 조치 하나로 큰 차이를 가져올 수 는 있다. 20/80 법칙으로.. 100% 막으려면 엄청난 노력과 시간이 들겠지만, 20% 정도의 노력으로 80%의 위험을 감소시킬 수 있으니 너무 귀찮아해 하지 말고 조금만 관심을 가지기를 ...


개인정보 보호, 보안, 숭례문, 옥션 해킹, 주민등록 무단도용 방지
Trackback(2) : Comment(12)
Trackback Address :: http://knovm.com/trackback/41 관련글 쓰기

  • 037. 옥션과 해킹, 내 정보는 누구의 손에? (08.02.13)

    Tracked from Forget the Radio | 2008/02/13 00:38 | DEL

    1. 방송하기 힘들어요~ (00:00) 2. 옥션에서 받은 메일 (03:46) 3. 해킹으로 돈버는 방법 (07:05) 4. 비밀번호는 정말 안전한가? (17:40) 5. 옥션의 용기 (21:26) 6. 해킹 사고는 이제 안녕? (25:03) 7. 대안은 아이핀? (27:13) 8. 뭐가 문제일까? (31:57) 9. 결론 (37:30)

  • 옥션 해킹 사건으로 생각해보는 보안 문제점

    Tracked from NTFAQ | 2008/02/20 14:29 | DEL

    설이 되자마자 슬픈 이야기가 들리더군요. 바로 옥션의 해킹사건입니다. 이 내용에 대해서 많은 기사가 나왔지만, 단순히 당했다는 내용을 넘어 과정까지 자세하게 서술한 곳은 조선일보 쪽이 아닐까 싶습니다. 회원 1800만명… 개인정보 대거 유출 우려 이 기사에 보면 추정된 고객 정보 유출 과정은 다음과 같습니다. -조선일보 내용 참고- 위 과정을 보면 문제 발생 과정은 네군데로 압축됩니다. 첫번째는 내장된 해킹 프로그램이 어떻게 이메일을 통과 했을까 하..

  • 옥션짱 | 2008/02/12 14:37 | PERMALINK | EDIT/DEL | REPLY

    옥션이 돈을 많이 벌긴 벌었나봅니다.
    벌써 언론은 다 잠재웠고
    홈페이지에서 해킹 관련 공지도
    몇일 공지하더니 금방 내리더군요.
    때마침 설날도 끼어있었고 그냥 어물정 넘어가려나 봅니다.

    • FCFM | 2008/02/12 16:27 | PERMALINK | EDIT/DEL

      국내 업체였다면 우물쭈물하다 된탕 당했을텐데,,,
      이베이가 발빠르게 초기 대응을 잘한게 아닌가 싶기도 하네요. ^_^;;

  • 돌이 | 2008/02/12 15:16 | PERMALINK | EDIT/DEL | REPLY

    주민번호 주소 전화번호 다 노출되었는데 이제와서 개인이 조심하자는 건말이 안되네요
    개인이 얼마나 더 조심할수가 있는지... 그리고 주민번호 주소등만 알면 비밀번호 새로 만드는건 일도 아닌데..

    • FCFM | 2008/02/12 16:19 | PERMALINK | EDIT/DEL

      네, 이미 개인 정보가 노출된 것은 사실입니다. 그러나 그렇다고 끝이 아니라는 이야기를 하고 싶었고, 이번 일을 바탕으로 향후 발생할 수 있는 위험을 막아보자는 취지에서 이 글을 썼습니다. ^_^;;

      2차 범죄는 극단적인 예로, 확보한 개인정보를 바탕으로 다음 계정 1만개 만들어서 매일 자신의 글을 블로거뉴스 베스트에 뜨게해서 트래픽 폭탄을 활용한 광고 수입을 올릴 수 도 있고.. (당장 떠오르는 예가 이것 밖에 없네요. ㅜㅜ) 뭐 해커니 만큼 얼마든지 다양하게 활용(?)할 수 있을 겁니다.

      그 중 주민등록 도용 방지를 활용하면 불법적인 타 사이트 가입은 막을 수 있다는 이야기였구요..

      굳이 해킹이 아니라 악성코드를 통해서도 알게 모르게 개인정보를 빼내가는게 가능하니 이번 일을 기회 삼아 개인도 자기 정보 보안에 신경을 쓰자는 이야기를 하고 싶었습니다.;;

      제가 글 쓴 의도가 잘못 전달된듯 싶습니다. ^_^;;

      P.S. 주민번호와 주소, 전화번호를 안다고 비밀번호 생성이 가능하지는 않습니다. 보통 기존 비밀번호 입력을 받고 새 비밀번호 설정이 가능하구요, 기존 비밀번호는 등록된 이메일로만 받아 볼 수 있어서..

      지금 비밀번호 바꾸라는 이야기는, 혹시 주민번호, 전화번호 같은걸로 쉽게 유추할 수 있는 걸로 해놨으면 해커가 쉽게 비밀번호를 알 수 있으니 다른 걸로 바꿔달라는 걸로 알고 있습니다.

  • 재벌2세 모임 | 2008/02/12 19:16 | PERMALINK | EDIT/DEL | REPLY

    개인정보좀 철저히 관리하지
    원참..나..

    • FCFM | 2008/02/12 21:15 | PERMALINK | EDIT/DEL

      IT강국이라는 말에 비해 보안 수준 떨어진다고 말만 많지 실제로 대책이 안생기는게 안타깝네요. 바이러스로 인터넷 대란 터졌을때 뭔가 되는듯 했었는데..

      이번에도 그렇게 되는게 아닌가 해서 아쉽네요.. :;

  • 신비 | 2008/02/14 01:29 | PERMALINK | EDIT/DEL | REPLY

    잘 읽었습니다~
    정말 저 스스로 조심하는 수밖엔 없는 것 같네요..

    • FCFM | 2008/02/14 05:40 | PERMALINK | EDIT/DEL

      늦은밤에 들러주셨네요, 좋은 하루 되세요. ^^

  • 윤진 | 2008/02/14 01:30 | PERMALINK | EDIT/DEL | REPLY

    IT강국이란 말이 무색하게 보안수준이 떨어진다는 걸 보면, 늘 앞서나가는 듯 보여도 속은 그렇지 않은 부분들이 우리나라엔 참 많은 것 같다, 라는 생각이 들어요.

    아무튼 정말 스스로 조심해야죠~ ^^

    • FCFM | 2008/02/14 05:42 | PERMALINK | EDIT/DEL

      그러게요, 실속없이 타이틀, 명분만 너무 좋아라하는게 아닌가 싶기도 하네요. ^^;

Name   Password   Homepage   Secret
< PREV | 1| NEXT >