반응형
2008년 1월 옥션은 해킹당해서 저를 포함한 많은 회원들의 신상정보가 유출되었습니다.
한국의 보안의식이 들어난 사건이죠.
문제는 돈이 왔다갔다 하는 이 거대한 오픈마켓 업체가 방화벽이 없었다는 것 입니다.
이에 분노한 14만명의 회원이 소송을 벌였죠. 이 당시 몇몇 분들이 그 소송에 참여해 봐야 돈버는것은 변호사들일뿐 참여하지 말라고 했던것도 생각이 나네요.
오늘 법원에서 그 재판의 결과가 나왔는데 옥션의 손을 들어 주었네요
법원에서는 방화벽이 없는것은 맞지만 그렇다고 옥션 책임은 아니다라고 손을 들어 주었습니다.
옥션이 법규를 위반한게 없다나요?
한국은 IT강국이지만 방화벽을 의무적으로 설치하라는 법률은 없습니다. 설치하던 안하던 서비스를 제공하는 업체 맘대로죠.
그래서 해킹 당해도 피해는 소비자일뿐 업체는 책임질 게 없습니다. 다만 신뢰도의 추락은 있겠죠.
이렇게 허술한 보안의식과 법률로 인해 한국의 주민등록번호는 중국 포털에 떠다니고 있습니다.
그 번호 몇개로 내가 인증이 된다는 방식은 참 구태스럽고 원시적이기 까지 합니다. 최근에 핸드폰 인증이 많아져서 그나마 좀 나아지긴 했지만요.
이 판결로 인해 앞으로 업체들은 보안에 대한 투자를 크게 하지 않을 듯 합니다. 해킹당해도 자기들 책임은 없다고 법원에서 판결을 내려주었으니 방화벽이건 IPS(침입탐지장비)같은것 이제 구매하지 않아도 되게 되었네요
네 맞습니다. 해킹을 완벽하게 막을 수는 없습니다. 그러나 작정한 도둑을 막을 수 없다고 대문을 활짝 열고 잠을 자는 모습은 우둔한 모습입니다. 최소한 예의상이라도 방화벽 정도는 설치하고 있어야죠.
많은 중소인터넷 서비스업체들이 방화벽이나 보안인력을 두고 있지 있습니다. 그 이유는 단 한가지죠. 돈이 들어가기 때문에 보안에 신경을 쓰지 못합니다. 그래서 인터넷진흥원 같은곳에서 무상으로 중소기업들의 서버를 점검해주고 교육도 시켜주고 있죠.
하지만 보안장비 설치 하지 않아도 법률적으로 문제가 없기 때문에 보안에 투자를 하고 있지 않습니다.
물론 해킹당했다고 무조건 해킹당한 업체에 민사상 책임을 지게 한다면 보안인력들은 불안해서 일 못합니다.
위에서도 말했지만 작정하고 해커들이 들어오면 거의 대부분의 서버가 뚫립니다. 다만 대문을 활짝 열어놓지는 말자는 것 입니다.
제가 올해 걱정하는 것은 무선보안쪽 입니다.
올해 무선인터넷이 크게 활성화 될텐데요. 지금 보면 보안에 거의 신경을 안씁니다.
아직까지는 그런 경우가 없지만 스마트폰 열풍이라고 해서 너도 나도 스마트폰 사는 분위기인데 언젠가 이 스마트폰용 바이러스가 크게 퍼질 날이 있을 것 입니다. 또한 무선인터넷 해킹사고도 더 많아 질테구요.
무선인터넷은 해킹당하면 잡아내기도 힘듭니다. 물리적 위치를 추적하기가 유선보다 더 힘들기 때문입니다.
우리는 보면 꼭 뭔 일을 당하고 보안에 신경을 씁니다. 작년 DDOS 대란의 교훈을 통해 우리가 얻은것은 무엇이고 무슨 정책변화가 있었나요? 하나도 없습니다. 그냥 하늘의 일이였다 식으로 끝났습니다.
이런 모습에 법원이 제대로 맞장구를 쳐주었네요.
법원탓도 아니고 그런 법하나 안만든 국회의원들 책임이고 그런 사람을 뽑은 우리들의 책임이니까요
올해 또 큰 대형 보안사고 날것 입니다.
반응형