본문 바로가기

IT이야기

네이트 3500만명 개인정보 유출과 알툴즈 보안 취약점

네이트가 3500만명 개인정보를 해킹으로 유출했다고 고백한 데 이어, 해킹으로 사용된 방법이 알툴즈의 업데이트 서버를 해킹하고 업데이트때 악성코드를 DDL 변조를 통해 심었다고 밝혀졌다. 알툴즈의 개발사인 이스트소프트에서 공식 사과문을 게재했으니, 추정에서 사실이 되었다.
사과문 : 알툴즈 보안 취약점으로 심려를 끼쳐드려 대단히 죄송합니다.

IT의 갈라파고스  대한민국이에서는 보안과 깨끗한 인터넷 이라는 이름으로 자행된 폭거로 대한민국 국민의 모든 개인정보가 넘어가고, 이제는 대한민국의 대다수의 컴퓨터에 악성코드가 심어져, 흑객들에 이용되는 상황이 벌어졌다. 멋진 세상이다.

개인을 인증하기 위해 주민등록번호를 사용하도록 강제해왔다. 포털에, 게시판에, 심지어 내 돈 내고 물건을 사는 쇼핑몰에 왜 인증을 받아야 하는가? 혹시 있을지 모르는 불량글 때문이라면 어처구니가 없다. 인터넷에 접속하기 위해서 접속서비스를 제공하는 사업자를 이용해야 하는데, 이때 이미 IP가 로그로 남고, 웹에 무엇인가 기록을 남기면 IP도 함께 남는다. 이 두 IP로 거의 모든 불량글이나 명예훼손등에 대한 용의자를 다 특정해서 잡았다. ISP를 이용하지 않는 한 인터넷에 접속할 방법이 없기 때문에 모두가 기록을 남긴다. (물론 공개된 로그를 남기지 않는 프락시 서버를 통해서 살짝 감추는 방법은 있지만 불편하며, 특정 서비스들은 프락시 서버의 접근을 막아버린다.)

개당 10원에 팔리는 개인정보를 더 이상 어떻게 방치하고 있을지 모르겠다.
국민의 개인정보는 다 유출되어 인터넷 곳곳을 떠돌고, PC는 악성코드가 심어져 있고, 정상은 아니다.

한 가지 덧붙이자면, 많은 백신 업체들이 경쟁적으로 만들고 있는 백신의 실효성이다. 심지어 알툴즈의 해킹과 DLL 변조를 같은 회사의 알약도 잡지 못했다. 물론 V3, 시멘텍등 날고 기는 백신 업체들도 탐지하지도 못했다. 인터넷을 통해 무엇인가를 다운받아 설치하기 불안하다. 백신을 사용할 때는 알려진 문제점 뿐 아니라 잠재적인 위협에 대해서도 잡아줄 것이라 기대하는 것인데, 모두 다 실패했다.

아무리 해도 보안은 완벽하게 할 수 없다고 한다. 이번 사건들을 볼 때 완벽하게 보안을 할 게 아니라, 단순하고 투명한 시스템을 만들면 보안을 할 필요가 없다. 주민번호, 핸드폰, 이메일을 등록하지 않는다면 해킹으로 빼내갈 필요가 없다. 인터넷으로 소스와 업데이트 방식, MD5 체크섬등을 모두 공개한다면, 수많은 감시자들이 이상한 파일을 한명이라도 보고해줄 것이다. 꼬옥 닫힌 마음과 닫힌 생태계를 유지하는 한 우리는 IT가 우리를 더욱 올가미로 빠뜨릴 것이라 믿어야 한다. 결코 IT는 우리를 자유롭게 해주지 않는다.

아무튼 개인정보는 더 이상 개인정보도 아니고 지킬만한 가치가 사라졌다.
스스로가 지키기 위해서 타인 또는 회사에 제공할 때 신중에 신중을 기해야 한다. 제공하지 않는 것이 원칙이다.

아님말고.