옥션이 오늘 해킹사고에 대한 공지와 함께 해킹 여부를 확인할 수 있는 페이지를 제공했다.
공지사항 http://member.auction.co.kr/Announce/view.aspx?no=2184 조회수가 812,699 명이 이 공지를 봤다고 나온다. 가히 폭발적이다. 그리고 벌써 소송 이야기도 나온다. 나도 조회를 해 봤더니 정보가 유출되었다고 나온다. 회사 동료들에게 확인해봤더니, 어떻게 된 것인지 조금씩 다들 다르다. 내 경우에는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호가 유출되고, 은행계좌번호는 유출이 안되었다고 나온다. 다른 분들은 은행계좌나 거래내역까지도 유출되었다고 한다. 한 가지 궁금한 것은 이 확인을 어떻게 했는가가 궁금하다.
1000만명이 넘는 회원의 개인정보가 유출되었는데, "소중한 회원정보를 즉각 회수하기 위한 최선의 노력을 계속 기울인다는 약속"이 옥션이 우리에게 약속해 줄 수 있는 최선인가가 궁금하다. 1000만명이라면 우리 인구의 1/4에 가깝고, 이 수치는 금융 거래를 하는 사람들의 절반에 가까운 수치인데, 이 정도의 규모를 쉬쉬하면서 공지하나로 때우는 것이 합당한가 궁금하다. 이 문제는 적어도 국가적인 규모로 다뤄야 하고, 특별위원회를 조직해서 규명해야 하고, 이후에 개인정보를 다 받아야만 온라인 사이트에 가입하고 사용할 수 있는 가장 한국적인 인터넷 문화의 개선책을 만들어야만 한다.
옥션이 지난 2월 5일 해킹으로 발생한 패스워드 유출에 대해서 공지를 올리면서 매우 다급했나 보다. 메일로 보내준 공지에 이미지가 깨져서 봤더니, 도메인을 생략하고 호스명만 적었다. (첨부 그림 참조) 얼마나 급했으면 저런 메일을 보냈을까..
http://smtp4.auction.co.kr/img_src/2008041700009_img.gif끝으로 옥션 유출건으로 소송을 대리한다는 사람들이 있는데, 1000만명에게 1000원씩만 배상해도 10,000,000,1000 원이다. 만원이면 천억이고.. 옥션이 천억을 일시에 배상할 수 있을지 모르겠다. 기분 나뻐서 응징하려는 목적이 아니고, 한 몫 챙기시려는 분들은 대략 1-3만원 범위를 넘지 않는 소송비를 지불해야 할 것이다. 그렇지 않다면 얻는 게 없다. 내 생각에는 대표 10인 소송을 하여 응징할 것은 하고, 그 배상금으로 정보보호와 보안에 드는 사회적 인프라 구축비용에 사용하는 것이 좋지 않을까 한다. 그리고 개인정보를 통해서만 온라인 서비스에 가입하게끔 방치한 정부도 소송 피고가 되어야 한다. 한 몫 잡으려는 낚시에 낚이지 말기를 바란다. 개인적인 생각인데, 이미 주민등록번호에 대한 개인정보는 유출이 다 되지 않았을까 생각한다. 개당 몇원씩 팔리는 주민번호가 넘쳐나는데. 그 점을 생각하면 주민등록번호가 이제 개인을 개인으로 증명해주는 인증방법으로 사용되서는 안된다. 그리고 그런 것을 받아서는 안된다.
옥션 주식이 상장이 안되서 하한가 공포는 없겠지만, 오명을 씻으려면 한참 걸릴 듯 하고, 최악의 경우는 문도 닫지 않을까 싶다.
'생각하나' 카테고리의 다른 글
| 자신의 일에 적합하지 않은 사람들을 변화시키려 하지 마라 (0) | 2008.04.18 |
|---|---|
| 다이어트와 운동에 성공하지 못하는 다섯가지 이유 (0) | 2008.04.18 |
| 일 잘하는 당신이 성공을 못하는 20가지 습관 (0) | 2008.04.17 |
| 내가 좋아했던 넘버3 (0) | 2008.04.01 |
| 변화를 통한 안정 (0) | 2008.03.06 |