휴대폰 커뮤니티인 세티즌  이 최근 100만건이 넘은 개인정보 유출을 당했다는 기사가 보도 되었다.  그런데 또 한번 가입자들에게 비난을 받고 있는 것이 있다.

그것은 해킹 사실을 메일로 공지 하지 않았다는 것이다.  홈페이지에만 올렸을 뿐 회원들에게 메일로 공지 하지 않는 것이다. 필자도 개인정보가 유출되었음에도 불구하고 그 어떤 공지사항도 전달 받은 사항이 없다.

기사를 통하여 알았을뿐 , 회원들에게 어떠한 조치도 취하지 않은 것이다. 그런 가운데 HTC 휴대폰 체험한다는 메일은 보내어 또 한번 회원들로 하여금 비난을 받고 있다.



아직도 무엇인가 개인정보보호 취급방침을 웹사이트에 게제하고 있음에도 불구하고 최선을 다하지 못하고 있는 듯 하다. 그러한 것은 기술적,관리적 보호조치를 다 하고 있지 않는다는 느낌이 든다.

다시한번 세티즌에게 이야기 한다. 홈페이지에만 해킹사실을 게제 하는 것이 아니라, 회원에게 전부 공지(메일링등..)하고 사후대응방안에 대하여 대응책을 마련하여 고지하는 책임감 있는 자세를 보여야 한다. 해킹사실은 알리지 않으면서 휴대폰 체험 모집하는 메일을 보내는 것은 참 아이러니 하다.

커뮤니티로 시작하여 이노비즈까지 많은 기업으로 되었으면 여러가지 갖추어야 할 것들이 있다. 이러한 개인정보 유출로
인한 개선점을 다음과 같이 제시해 본다.

  • 개인정보 유출기업
    • 현재: 어떻게 하면 해킹 사실을 최소화 할것인가에 대한 모습만 본다. 물론 기업의 이미지상 해킹사실을 만천하에 먼저 알리려는 기업이 어디에 있겠는가만은 개인정보보호법이 시행이 되면 반드시 고지해야할 부분이 법적근거가 마련된다. 해커는 언론을 통하여 반드시 흘리게 되어 있으니, 숨긴다고 숨겨 지는 것이 아니다.
    • 제안: 해킹사실이 발견이 되었을땐 즉각, 관련기관과 경찰에 신고를 하고 적극 협조를 하면서 유출에 대한 사후대응책에 대하여 뚜렷한 대안을 제시해야 한다. 그냥 어물쩡 넘어가려고 하는 것은 추후 같은 사고를 불러올 뿐이다. 또한 그렇지 못할 경우 회원은 모두 탈퇴하고 떠나간다는 사실을 기억해야 한다. 이젠 그만큼 똑똑해지고 눈높이가 높아졌다는 사실을 인지하지 못하면 퇴출된다.
  • 개인정보 유출 피해자
    • 현재: 자신이 개인정보가 유,노출 되었는지 살펴보고 강력하게 어필 할 수 있는 방법을 찾아 보려고 하지만 결국 변하는 것이 없다는 것을 깨닭고, 개인정보가 아닌 공개정보 또는 만인에 대한 정보라고 자포자기 한다.
    • 제안 : 개인정보가 유출 되었다 하더라도 개인이 무엇을 어떻게 할 수 있는 방법은 잘 없다. 경찰에 신고를 한다고 하더라도 실제 자신이 개인정보 유출로 인하여 직접적인 피해를 증명하지 못하면 유야무야되어 버린다. 이러한 사항을 개인정보 유출기업이나 조직에 대해서는 국가 기관에서 적절한 조치를 취하고 실제 개인에 대하여 여러가지 인센티브를 제공할 수 있는 강제적인 법적 규제를 만드는 것이 좋겠다. 
      • 예를 들면, 쇼핑몰이라면 일정 포인트를 제공한다든지, 피해 고객에게 일정 상품권을 제공한다든지..등에 대한 물질적인 조치를 취하지 않으면 그냥 유야무야 넘어간다. 수 많은  개인정보를 수집함으로 인하여 그에 따른 책임과 경제적 비용도 크게 마련해야 중요함을 인지한다.

개인정보의 수천,수백만건이 유출이 되어도 결국 피해는 고스란히 개인이 져야 하는 부분에 대해서는 조금 더 규제가 강화가 되어야 하는 부분은 맞다라는 것이다. 자신이 지금까지 이용하고 있는 서비스에서 개인정보 유출이 되었음에도 불구하고 보상조치를 받은 경우를 생각해 보라. 한건 이라도 있는지...옥션,현대케피털,GS칼텍스,세티즌 ...개인정보 유출이 되어도 그에 따른 피해를 입증 할수 없다는 이유만으로 고스란히 피해를 개인이 입어야 하는 경우는 없어야 한다. 

다시한번 말하고 싶다. 세티즌은 즉각 회원들에게 해킹사실을 인정하는 메일을 보내고 이에 따른 사과에 사후 대응 방안에 대한 공지를 반드시 하길 바란다.  @엔시스,

 관련포스팅

세티즌, 유출된 내 개인정보, 이젠 공개정보네~


Posted by 엔시스



현대 캐피털에 이어 세티즌까지... 이젠 개인정보가 아니라 공개정보라는 말이 딱 맞네요.. 보안에 투자 하자구요..
비용이라 생각하지 말고,.. 이렇게 개인정보가 유출되면 그 파장이 큽니다... 각자 한번씩 확인들 해 보세요...회원이신 분들은...

Posted by 엔시스
TAG 세티즌