개인정보보호에 불씨를 당겨준 '옥션의 개인정보보호 유출 사건' 어제 법정에 판결이 났습니다. 우려스러운 마음으로 개인정보보호에 대한 개인 생각을 정리 해 보았습니다.

관련기사

"옥션 정보유출 배상책임 없어"


옥션측은 집단소송이라는 중압감 때문에 준비철저히 했을터

옥션측은 아마도 집단 소송이라는 중압감 때문에 회사의 사활을 건 문제이기도 할 것이다. 그렇기 때문에 이번 법정 판결에서는 아무래도 꼭 승소 해야 한다는 다짐으로 임했을 것이다. 반면 집단소송을 준비하는 쪽에서는 얼마나 준비했을지 의문시 되는 점이기도 하다. 그것은 집단 소송인원 일일이 챙겨야 하는 부분들이 많기 때문에 소송에 승소를 준비하기 보다 집단소송을 제기한 사람들에 대한 관리에 힘이 분배가 되지 않았나 생각이 든다.


개인정보유출에 대한 판례로 인하여 오히려 더 개인정보에 대한 불감증이 커지지 않을까

법 판결에 있어 판례라는 것은 무시 못한다. 그렇기에 집단 소송으로 일어나는 개인정보 유출에 대한 제동이 걸린듯 하다. 개인정보보호를 위한 회피 사례가 되지 않을까 하는 우려감이 든다. 기업 입장에서는 개인의 소중한 정보를 보호하는 것은 어쩌면 당연한 결과이다. 하지만 이러한 사례로 인하여 보안 불감증. 즉, 사고가 났을때만 난리가 나고 또 똑같은 자리로 되돌아가는 정보보호 의식 수준은 늘 제자리에 머물고 있지 않을까 생각이 든다.


기업에도, 집단소송자에도, 집단 소송대리인에게도 하나의 교훈으로 남았으면

사실 기업입장에서 보면 회사의 존폐위기가 될수도 있다, 그것은 그만큼 집단 소송으로 인한 부담이 크기 때문이다. 그런 의미에서 기업들의 부담을 덜어준 케이스이고 집단 소송자들은 사실 분위기에 휩쓸려 아무런 정보보호에 대한 인식없이 막연히 참여한 사람들도 있을지 모른다. 이젠 조금은 신중하게 접근할 필요가 있다. 집단 소송대리인의 경우 마치 무슨 껀수 하나를 잡은듯 커뮤니티를 개설하여 앞장서고 하였지만 결국 본인들 배만 불렸다는 여론은 피할수가 없을 것이다. 조금은 신중하게 접근 할 필요가 있은 듯 하다.


법률전문가 + 정보보호전문가 인력이 없어

모든 사회활동이 법에 테두리에서 이루어지는 것임으로 법률을 전공한 법률 전문가에게 법을 맡기는 것이 당연하다. 하지만 해킹이나 사이버범죄, 그리고 개인정보유출이나 기술적 문제는 상당한 보안지식을 필요로 하는 부분이다. 이러한 부분을 법률전문가의 입장에서만 잣대를 대기에는 다소 무리가 있는 부분도 있다. 따라서 보안에 전문적인 지식이 있으면서 법률에 지식이 있거나 법률지식이 있으면서 보안지식이 필요로 하는 분야가 점차 넓어지리라 생각이 든다. 이번 개인정보유출을 기본적인 법의 잣대로만 보기보다 기술적인 측면에서 향후 재발방지 차원에서도 상당히 아쉬운 부분들이 있다.
법률전문가, 정보보호전문가 하나만 하기에도 사실 벅찬 분야일수도 있지만 이젠 지식사회에서 다양한 전문지식을 요구하고 있어 전문가로 살아 남기위해서는 컨버젼스를 해야 할 듯하다.


마무리

이번 판결이 보안측면에서는 상당히 아쉬운 면이 있다. 하지만 개인과 기업을 두고 보았을때 기업이 개인정보보호에 대한 책임과 의무가 있기에 조금 더 신경을 썼으면 좋겠고, 아마도 이번 사건을 악용하는 사례가 없었으면 하는 바램을 가진다. 또한 무분별한 집단 소송을 가지는 것보다는 변호를 대리하는 측에서도 더 많은 준비를 해야 할 것으로 보인다. 항소의 뜻을 밝히긴 하였지만 긴 법정 소송과 얼마되지 않을꺼 같은 보상은 개인정보를 유출 당하고도 자신의 권리를 찾지 못하는 것 같아 씁쓸한 감 마져든다. 참고로 원고와는 달리 이번 피고측 변호인은 국내를 대표하는 법무법인에서 변호를 한 것으로 알려져 있다.

이제 섣불리 사람만 모집해서 집단 소송을 하여 결국 대리소송인만 이익을 취하고 패소하는 판례를 남겨 자칫 보안에 대한 인식제고에 걸림돌이 되지 않도록 묻지마 집단소송 은 자제를 하는것이 좋겠다라는 생각이 든다.  @엔시스.

Posted by 엔시스

옥션 사건 , 사회적 밀알이 되길

요즘 옥션과 통신사 ..또한 아직도 해킹을 당해 버젓히 변조 되고 있어도 알지 못하는 침해사고가 발생하고 있다.   하지만 너무 결과에만 집중한 나머지  왜 그렇게 되었고, 앞으로 어떻게 하면 재발 방지를 막을수 있는지에 대해서도 대책이 나와야 한다.

오늘 방통위에서 대책을 내 놓았다고는 하지만 실제 국민의 인식은 얼마만큼 올라 갔는지 다시 한번 되 짚어 보아야 한다.

단지, 자신의 소중한 개인정보가 노출 되었으니까 ,  너도 나도 조금이나마 분위기에 휩쓸려 돈을 벌어 볼려고 생각하기 보다 ..스스로 자정의 노력도 해야 할 것이다.. 물론 해당 고객정보를 수집한 기업이야 말 할 것도 없다.

그런 의미에서 옥션은 정보보호 인식제고에 기폭제를 제공 할 수 있는 사건임에는 틀림이 없고 더 많은 정보보호 인력이 양성이 되어  이제는 더 이상 "중국발 해킹" 이라는 말이 사라지기는 바란다.

사건이 이렇게 커지게 되다 보니 함부로 취약점이나 비슷한 내용을 알리지도 못할 것이다. 조금 이라도 낌새가 보이면 집단 소송을 하려고 할 것이기 때문에

이것은 로스쿨등으로 많은 고민을 하는 변호사 들과 이해 관계가 맞아 떨어지기 때문에 적절하게 형성 되는 것 같다.  아무튼 임시적인 조치 보다는 향후 재발을 방지할수 있는 근본적인 대책이 절실하다.

Posted by 엔시스

어제 옥션 해킹으로 인한 정보 공개에 대하여 네티즌들이 술렁이고 있다.  여러가지 보안 불감증이 가져다 준 결과인지도 모르겠다.  국내 최대 포털 및 쇼핑몰이라고 하면 보안 투자에 인색하지 말었어야 했다.

그런데 중요한 것은 지난번에도 이야기 했지만 본질은 해킹한 사람이 나쁜 사람인데 옥션이 지키지 못했다는 이유로 회사 이미지 및 여러가지 면에서 타격을 받는다. 그건 한순간이라는 좋은 사례를 보여 주고 있는 것이다.

이번에는 쇼핑몰이 타겟이 되었지만 국가공공기관이나 증권사, 은행들이 같은 해킹을 당하지 않는다는 확신이 없다.

왜 보안에 투자를 해야 하는지 그 이유을 살펴 보자.

1. 해킹을 당하면 기업 이미지 추락한다.

우선 침해사고를 당하면 기업 이미지에 상당한 타격을 받게 됩니다..자신의 고객정보도 제대로 지키지 못한다는 선입견에 사업을 같이 추진하기 어렵겠죠.

2. 집단소송을  피해 갈수 없다.

옥션에서 볼수 있듯이 피해자 수가 많으면 많을수록 집단소송에서 패소 하게 되면 회사 존폐위기까지 갈수 있다.

그럼 어떻게 해야 하는가?

1. 경영자 보안 마인드부터 바꾸어야 한다.
2. 보안인력양성에 힘을 쏟아야 한다.
3. 보안이 비용이라는 생각은 바꾸어야 한다.
4. 보안이 잘된 회사는 비지니스도 잘한다는 인식 확산

옥션이 이렇게 여론을 알면서까지 공개한 것은 처음부터 첫 단추를 잘못 끼웠다는 생각 때문이 아닐까 한다. 한가지 우려스러운 점은 이제 공공기관 ,기업체에서는 앞으로 절대 침해사고 피해를 공개하지 않을 것 같다는 느낌이다. 대신 개인이 그 피해를 증명해야 할 것이다.
Posted by 엔시스
TAG 옥션, 해킹
출처: [이데일리 류의성기자]
지난 달 대형 오픈마켓 옥션에서 발생한 개인정보 유출사건이 최대의 정보유출 소송으로 확대될 것으로 보인다.

지난 달 5일 설을 앞두고 옥션은 해킹으로 인해 고객들의 개인 정보가 유출됐다고
밝힌 바 있다. 옥션은 가입자 1800만명을 확보하고 있는 국내 유력
전자상거래사이트. 그러나 회사 측은 중국發로 추정되는 해킹으로 인해 고객
정보가 유출됐다고 밝혔을 뿐, 유출된 고객과 정보 범위에 대해선 함구하고 있어
비판의 목소리가 높다.

법률사무소 넥스트로의 박진식 변호사는 6일 "옥션 측의 부실한 사이트 관리에
대해 정보가 유출된 옥션 회원들은 손해배상 청구소송을 제기하기로 하고 이미
30여명이 소송을 신청한 상태"라고 밝혔다. 1인당 청구금액은 200만원으로 할
예정이며 이달 말 1차로 소장을 제출할 예정이다.

박 변호사는 "이번 옥션 정보유출 사건은 해커에 의해 정보가 유출되었지만 아직
유출 정보로 명의 도용이 드러나지 않은 만큼, 명의도용 사건이 아니라 정보유출
사건이다"라고 지적했다.

그는 "최근 중국 해커와 접촉한 제보자로부터 옥션이 유출한 정보의 범위와 수에
대해 제보를 받았다"며 "옥션사이트에서 해킹에 의해 유출된 정보는 이름,
주민등록번호, 주소, 이메일, 전화번호, 휴대폰 번호, 카드번호, 비밀번호 등
옥션이 보유하고 있는 모든 정보로 회원 1760만명의 개인정보가 유출됐다"고 강조했
다.

회원 수를 감안하면 이번 정보유출 사건은 최대의 정보유출 손해배상 소송이 될
것이라는 주장이다.

그는 "이름, 주민번호, 주소, 이메일이 국민은행 고객들에게 유출된 사건에서
20만원의 손해배상을 명하는 판결이 선고된 것과 비교해 이번 정보유출 사건은
해킹에 의해 제3자에게 유출되어 도용이 될 것이 확실한 점, 휴대폰 번호,
카드번호와 비밀번호까지 유출된 점 등에서 고액의 손해배상이 예상된다"고 말했다.

박 변호사는 "지금까지의 판례 경향은 정보유출이 된 경우 명의도용 등 후속피해가
없더라도 손해배상을 명하고 있다. 이번 사건은 해커에 의해 정보가 유출된 만큼
도용가능성이 거의 확실시된다. 옥션사이트 회원의 거의 전부의 정보가 유출된 큰
사건이니 만큼 원고들을 계속적으로 모아 소송을 제기하겠다"고 덧붙였다.

한편 옥션 정보유출 소송단은 홈페이지 http://cafe.daum.net/auctionlawsuit
사이트를 통해 모집하고 있다.


지난번에도 궁금했었던 사항인데, 아직 옥션측에서는 명확한 규명이 제시하지 못하고 있네요..아니 제시하지 못하는건지 안하는건지 모르겠지만 위 기사가 맞는다면 정말 어마어마한 사태가 될것입니다.  옥션측에서는 명확한 규명을 해야 할 것입니다..

만약 정확한 규명이 안된다면 더 많은 사람들이 소송으로 이어질 것 같습니다..빠른 시일안에 적절한 대응책이 제시 되어야 할것입니다.

Posted by 엔시스
TAG 옥션, 해킹

설날 연휴를 맞이 하여 보안업계는 큰 사건이 하나 발생하였습니다...아직 연휴중이라 많은 사람들이 알지 못하고 있는 현실이어서 그런데 조금만 관심이 있는 분들이라면 대부분 아실수 있는 내용입니다...

국내 최대 쇼핑몰 경매싸이트인 옥션 해킹으로 의심되는 메일을 회원들에게 전부 발송하였습니다..

왜 침해사고가 의심되는 징후를 감지하고 전체메일을 보낸다는 것은 쉽지 않은 판단일텐데 보냈을까요?

먼저 손을 쓴 것은 아닐까요? 아마 해당 관련 기관에서 분석 자료가 나오면 개인정보에 대한 이슈가 제기 될꺼 같습니다..

국내 약 1/3 국민이 가입해 있는 쇼핑몰 싸이트의 개인정보가 유출 되었다면 심히 걱정이 아닐수 없습니다...명확한 분석 자료가 나와야 할 것입니다..


‘비번’ 바꾸면 해결?…불안감 확산
한겨레신문
개인정보 유출에 따른 피해 확산이 우려되자 한국정보보호진흥원(KISA)과 인터넷 업체들이 소속된 한국인터넷기업협회는 지난 6일부터 네이버를 중심으로 비밀번호(패스워드) 변경 캠페인을 벌이고 있다. 박광진 한국정보보호진흥원 개인정보보호지원센터 단장은 “같은 아이디로 여러 사이트를 이용하는 경우가 많아 피해 예방차원에서 비밀 ...

옥션발 인터넷 '비상'···비밀번호 변경 긴급 캠페인
아이뉴스24
이에따라 한국정보보호진흥원(KISA)과 사단법인 한국인터넷기업협회는 6일부터 옥션 해킹 피해가 확산되는 것을 예방하기 위해 국내 인터넷 기업들과 공동으로 이용자 패스워드 변경 캠페인을 하고 있다. 이번 캠페인은 개인정보 유출로 인한 2차, 3차 피해 확산을 미연에 방지하기 위한 것. 네이버, 다음 등 대형 포털사이트를 시작으로 설 ...



이와 관련하여 네이버에 접속 할려니까 갑자기  비밀번호를 강제로 바꾸려고 하는 메세지 창이 떴습니다...

이 무슨...지금까지 파란과 같은 포털에서는 몇개월에 한번씩 비밀번호 변경 정책을 적용하였지만 네이버는 하지 않았었습니다...보안에 자신이 있었나 봅니다..하지만 옥션까지 당하니까 이제 가장 기본적인 사용자 눈높이에 맞춘 비밀번호 정책을 사용하는가 봅니다..

그런데 갑자기 뜸끔없이 비밀번호를 바꾸라니요...

" 옥션이 남에 일이 아니긴 아닌가 봅니다.."



Posted by 엔시스


국내 최대  경매싸이트인 옥션이 회원들에게 아래와 같은 메일을 보내고 있다.

사용자 삽입 이미지

혹시 옥션을 이용하는 많은 분들께서는 비밀번호 변경등을 하여 사전 정보 유출을 막으시기 바랍니다...이미 유출 되었는지도 모르지요.,..아마 설 연휴가 끝나면 파장이 클것 같네요..지금은 연휴 기간이라 ...잠잠하지만 ..



 

Posted by 엔시스