구글와이드(336x280)_상단 2개


청와대 해킹도 혹시 시멘트 발라서 막으려나? IT, 네트워크 보안

요즘 옥션의 개인정보 해킹 문제에 대해 찌라시들이 집중적으로 걸고 넘어지고 있는데....
어딘지 냄새가 나는듯해서......별로 보기에 좋지 않다.
즉, 개인정보 유출문제나 보안 허술 문제가 단지 옥션의 문제만이 아닌데도....
유독 옥션만 걸고 넘어지는 것은......혹시 옥션을 죽이려는 세력이 있는 것은 아닐까???
형평성을 생각한다면......
모든 보안 허술 문제와 개인정보 유출 문제도
함께 걸고 넘어지기를 바란다.
--------------------------------------------
<논평> 청와대 해킹도 혹시 시멘트 발라서 막으려나?
연합뉴스보도자료 기사전송 2008-04-22 14:00
지금 당장 재발방지책 마련해야

2월중순 이명박 인수위 시절 청와대가 중국 또는 북한으로 추정되는 해커들에게 해킹을 당했는데, 3월말에야 이 사실을 인지했다고 한다. 청와대가 해킹을 당해 상당량의 중요한 정보가 노출된 것도 충격이거니와 청와대와 국가정보원이 사건발생 한 달이 훨씬 지나고서도 해킹 사실조차 알지 못했다는 사실이 충격적이다.

더욱이 아직까지도 해킹으로 유출된 기밀의 정확한 내용과 규모조차도 파악하지 못하고 있다는데, 차세대 무기나 국가전략, 북핵정보 등이 제3국으로 넘어갔을 수도 있다는 보도를 접하며 구멍 뚫린 국가심장부에 대한 우려가 깊어진다.

상황이 이러한데, 재발방지책을 마련하기는커녕 당시 인수위와 참여정부는 서로 네 탓 책임공방만 벌이고 있다니 한심하기 짝이 없다. 청와대는 남 탓 하지 말고 당장 대책을 마련해야 한다. 혹시 해커도 '시멘트' 발라서 막을 수 있다고 생각하는 건 아닌지 궁금하다.

2008년 4월 22일
진보신당 부대변인 이지안
-----------------------------------------------------
[옥션 개인정보해킹]네티즌 "나도 피해자" 아우성
전자신문 기사전송 2008-04-23 08:25
 ◇해킹 피해 신드롬 확산=개인정보 유출로 직접적인 피해를 봤다는 네티즌의 아우성이 끊이지 않고 있다. 가장 대표적인 피해사례는 옥션과 같은 아이디와 비밀번호를 사용한 게임 사이트에서 아이템이 도난당한 경우다. 자기도 모른 사이에 누군가에게 선물을 주거나 포인트를 결제해버렸다는 제보가 잇따랐다. 요청도 한 적 없는 사이트에서 비밀번호 확인 메일과 문자메시지를 받고 황급히 사이트 탈퇴했다는 네티즌도 늘고 있다. 티티카카라는 아이디를 사용하는 한 네티즌은 “갑자기 네다섯 곳에서 ‘OO님의 아이디와 비밀번호는 OO입니다’는 메일이 왔다”며 “누군가 아이디와 주민등록번호를 이용해 비밀번호를 확인하려고 시도해 황급히 탈퇴했다”며 다른 네티즌의 주의를 요구했다.
 카드나 금융권을 통해 정보를 빼내려는 시도가 있었다는 제보도 많았다. 옥션의 VIP 고객이었다는 한 피해자는 “구매 명세까지 유출당해 혹시나 해서 카드사이트에 접속했는데 다른 네트워크에서 이미 접속 중이라는 글이 떴다”며 “황급히 분실신고하고 버스 카드도 없이 현금만 내고 다닌다”고 말했다. 우체국과 검찰을 사칭하는 ‘보이스 피싱’이 늘었다는 주장도 많았다. 무작위적인 과거의 보이스피싱과 달리 이미 개인 신상 정보를 파악하고 있어 사태가 더욱 심각하다는 얘기다.
 설상 가상으로 대기업인 LG텔레콤의 가입자 정보도 유출된 것으로 확인됐다. 경찰에 따르면 지난달 21일 LG텔레콤의 콘텐츠제공사업자인 ‘엠샵’이 만든 사이트를 통해 총 370명의 LG텔레콤 가입자 정보가 유출됐다. 이 중 171명은 전체 주민번호가 노출됐고 199명은 주민등록번호 앞자리만 드러났다.
 ◇정부의 개인정보 관리도 부실=청와대가 해킹당한 사실이 뒤늦게 알려지면서 정부의 개인정보 관리 능력도 도마에 올랐다. 새 정부는 청와대 해킹 사실은 참여정부 시절 있었던 일이라며 공을 떠넘기고 있지만 새 정부도 인수위 시절 침입당한 사실이 알려지면서 비난의 화살이 쏠렸다. 또 일사불란하게 대책을 마련했던 1.25 대란 당시와 달리 3개월이 다 가도록 이렇다 할 대책을 내놓지 못하는 점도 지적의 대상이 됐다.
 정부 한 관계자는 “인수위 시절 PC 400대 중 300여 대가 바이러스에 감염됐고 이 중 33개 악성코드가 발견됐는데 그중 북에서 심은 것도 있다고 보고된 것으로 안다”고 말했다. 이에 대해 업계에서는 국가 전반에 걸친 정보보호 대책을 마련하지 않는다면 보안 대란은 반복될 수밖에 없다고 지적했다.
 이에 대해 시민단체에서는 정부가 정보관리에 더욱 주의해야 한다고 지적했다. 경제정의실천시민연합은 최근 15부 2처 홈페이지의 회원 이용자 약관을 분석한 결과, 개인정보 유출과 관련 불공정하다고 주장했다. 행정안전부 등 9개 부처 홈페이지 가입 시 ‘서비스 손해가 발생하더라도 고의로 행한 범죄행위가 발생하더라도 고의가 아니면 책임을 지지 않는다’는 약관은 정부가 개인정보만 얻고 책임은 지지 않으려는 것이라고 비판했다.
김홍선 안철수연구소 부사장은 “절대로 뚫리면 안 된다고 하지만 100% 보안은 없다”며 “오히려 절대로 유출되어서는 안 될 정보에 대한 보안을 강화하고 수집할 필요 없는 정보는 되도록 수집을 막는 것이 더 좋을 것”이라고 말했다.
◇업계, 개인정보 실태 점검 부심=옥션 사태 이후 업체들은 노심초사하며 대응책을 마련을 마련했다. 한국인터넷기업협회는 22일 ‘개인정보보호협의회’를 열고 개인정보보호를 위한 공동 캠페인에 나서기로 했다.
나우콤·네오위즈게임즈·넥슨·다음·드림위즈·SK커뮤니케이션즈·야후·엔씨소프트·NHN·CJ인터넷·프리챌·KTH·코리아닷컴·하나로드림 등 회원사가 참여했다. 인터넷업체들은 정보보안에 대한 인식을 환기시킬 수 있는 홍보 캠페인을 매년 2차례 이상 정례화하기로 했다. 유출된 개인정보의 피해를 최소화할 수 있는 방안으로 행정안전부의 ‘2008 주민번호 클린 캠페인’에 대한 홍보 지원을 통해 이용자가 정보유출로 인한 도용에 적극 대응할 수 있도록 하기로 했다. 허진호 한국인터넷기업협회장은 “이용자의 올바른 개인정보관리로 인터넷 범죄의 표적이 되지 않도록 주의해야 한다”고 말했다.
금융감독당국과 은행권도 옥션 등의 해킹 사고로 인한 계좌 정보 유출 피해와 관련한 대책회의를 22일 열고, 2차 피해를 방지하기 위한 방안을 집중적으로 논의했다.
김규태·문보경기자 star@
 옥션의 개인정보 해킹 사태 이후 전자상거래 업체뿐 아니라 개인정보를 취급하는 인터넷 업체 및 공공기관 등에 비상이 걸렸다. 인터넷 업체뿐 아니라 대기업과 정부 기관 등도 해킹에 당한 것으로 확인되면서 사태가 일파만파 퍼졌다. 인터넷 게시판 등에는 자신의 정보가 악용된 것 같다는 고발이 계속 올라오는 등 피해 증후군이 확산됐다. 포털·게임·각종 기관 등에서는 보안 상황을 점검하는 한편 사용자에게 비밀번호 변경 등 개인정보 관리에 주의를 기울이라는 캠페인에 나섰다.

null



바보들의 영문법 카페(클릭!!)

오늘의 메모....

시사평론-정론직필 다음 카페
http://cafe.daum.net/sisa-1

바보들의 영문법 다음 카페
http://cafe.daum.net/babo-edu/

티스토리 내 블로그
http://earthly.tistory.com/

내 블로그에 있는 모든 글들과 자료에 대한 펌과 링크는 무제한 허용됩니다.
(단, 내 블로그에 덧글쓰기가 차단된 자들에게는 펌, 트랙백, 핑백 등이 일체 허용되지 않음.)

그리고 내 블로그 최근글 목록을 제목별로 보시려면....
바로 아래에 있는 이전글 목록의 최근달을 클릭하시면 됩니다.
그러면 제목을 보고 편하게 글을 골라 보실 수 있습니다.

그리고 내 블로그내 글을 검색하시려면 아래 검색버튼을 이용하시면 됩니다.


가가챗창

flag_Visitors

free counters