본문 바로가기
IT/IT월드

해킹당한 서버관리업체 첫 형사처벌보다 우선시 되어야 할것들

by 썬도그 2010. 3. 16.
반응형

인터넷을 자주 사용하십니까?
느닷없이 스펨문자가  하루에 3통 이상씩 날아오십니까?
스펨문자가 대부분 위장번호이십니까?

그렇다면 당신의 핸드폰번호 이름 주민등록번호 주소는 해킹당한것 입니다.


최근에  새벽 3시에 어김없이 날아오는 스펨문자에 화가 너무 나더군요.  이 스펨문자 보내는 놈들은  예의도 없나 봅니다.
스펨문자 보내는것 화나지 않습니다.  스펨문자보내는 놈들이나  은행이나 카드사에서 보내는 상품 안내문자가 동급이기에 그냥 화도 안납니다. 그냥 지우면 되니까요.  그러나 새벽에 보내는 몰상식한 스페머들은  한대 줘 패줘야 합니다. 

새벽 3시나 4시에 문자보내면 참 바다이야기에 빠지겠습니다. 새벽에 스펨문자 보내는 놈들은  
니 핸드폰 번호 해킹당했어 요놈아!!! 라고 말하는 것 같습니다. 장사치라면 새벽에 보내지는 않겠죠

그렇다고 이런 스펨문자 신고하면  효과도 없습니다.
그냥 참는데 현명한 행동입니다.  

며칠 전 2천만건의  인적사항(이름. 주소. 핸드폰번호. 주소. 주민등록번호 기타등등)이 해킹당한 사건이 터졌죠.
저도  당첨되어서 신세계몰에서 연락이 왔습니다.  참 기분 드럽고 짜증나더군요.

오늘 개인정보 1천만건을  해킹해서  대리운전. 불법대출 스페머에게 제공한 22살의 해커가 잡혔습니다.
놀랍지도 않은 뉴스죠.  어제 오늘 해킹당합니까.  쓸데없는 개인정보 마구 수집하는 인터넷 업체들에 더 화가 납니다.
해킹을 못 막고 능력이 없으면  쓰지도 않는 주민번호와 주소와 핸드폰 번호는 왜 물어 봅니까?   물건 주문할때만  주소 입력하라면 되고 개인인증할때 주민번호와 핸드폰번호 인증하면 될것을 무슨 경품줄려고 주소 쓰라는 말은  고전적인 둘러붙이기 입니다. 그런 개인정보 모아서  해킹이 아닌 돈주고 파는 업체도 있을 것입니다.

저는 오늘 뉴스에서 놀라웠던것은  해킹이 아니라  암호화 조치를 하지 않아 91만건의  개인정보를 해킹당한 업체 2곳이 형사처분을 받았다는 뉴스에 놀랐습니다.  암호화조치란 예상컨데  비밀번호를 암호화해서 저장하지 않았던 것 같습니다.

그런데 지금까지  해킹을 당한 업체들은 처벌 받은적이 없습니다.
법으로도 해킹당했다고  처벌을 하는 법적인 근거가 없는것으로 알고 있구요.  만약 법이 있다고 해도  보안관리자들은 무서워서 일하겠어요. 이 해커와 막는 보안관리자의 싸움은  피말리는 싸움이고  해커가 이겼다고 보안관리자에게   월급을 깍거나 하는 것을 넘어서  
민형사 처벌을 받게 한다면 보안관리자 남아나는 사람 없습니다.  가뜩이나 보안관리자를 두는 업체도 적은데  몇 안되는 보안관리자들 누가 직업으로 선택하겠어요

한국의 대부분의  업체들은 보안관리자를 두고 있지 않습니다. 전산관리 요원이 보안관리자역활도 하는데  엄연히 따지면 하는 업무가 다릅니다.   보안관리자는  전산보안에 대한 계획과 정검  보안대책을  세워야 하는 전문직업입니다. 그러나 한국의 현실은 그렇지 못합니다.

암호화 조치를 취하지 않아서 개인정보 해킹다한 2곳의 직원이나 업체를 형사처분 한다고 하는데 뉴스인터뷰 내용을 보니 그 해당업체직원
이렇게 말했습니다

"저희가 관리 못 했다는 이유로 범죄자가 된다는 얘기잖아요? 납득이 안 가네요."

납득이 안가겠죠. 하지만 저는 이 형사처벌을 한편으로는 환영합니다.  지금까지 우리나라 인터넷으로 장사하는 업체들 태반이  제대로 된  보안장비나 보안인력 갖추지도 않고  영업을 했습니다. 해킹당해도 사과문 공지창 하나 띄우면 끝이니까요.
이렇다할 제재도 없고  별 피해도 없으니 해킹당하던 말던 신경도 안썼죠. 옥션이 해킹당하고  매출이 줄었다는 소리 못 들었습니다.
리니지가 중국해커들이  가짜 아이디 만들어서 사용했다고  장사가 안된다는 것 못봤습니다.

이런식의 마인드로 인터넷 서비스를 하니  보안에 대한 투자도 하지 않았죠.
그렇지만  경찰이 무턱대고  보안관계자를 형사처벌하는게 능사는 아니라고 생각됩니다. 만약 이번 일로  보안관계자나 보안관리자가 형사처벌을 받게 되면 다른 보안관리자들은  일할 맛이 나지 않습니다.  여차하면  범법자가 되기 때문입니다.
해커에게  서버가 유린당하면 바로 범법죄가 되는데  누가 보안관리자가  될려고 할까요. 연봉 10억이라도 안할 것 입니다.

이런 경찰의 형사처벌보다 우선시 되어야 하는것은 법이 꼼꼼하게 만들어져야 할것 입니다.
현실적으로 어려울지 모르겠지만   

1. 가입회원수가 많은 업체들 방화벽이나 인터넷보안장비 의무설치.
2. 예비군훈련처럼 주기적인  의무교육및 장비교육. 해킹 대처요령
3. 필요없는 개인정보 수집불가.
4. 기업들의 보안인력및 장비투자에 대한 정부의 지원


대충 생각해본 이런 선행작업들이 있어야 할것 입니다.
우리는 항상  뭔가 일이 터지면 호들갑을 떱니다. 이번  김길태사건도 충분히 이전 사건으로  우리가 대처할 수 있었습니다. 용산 문구점 사건때 우리는 얼마나 분노했나요?  그러나 결과는 어땠죠. 전자발찌 말고 없었습니다.   우리는 항상 뭔가 터지고 사태가 심각해지면  법을 만들고  거기에 대한 대응방안을 연구합니다.  

IT강국이라는 허울속에서 우리는 국민 절반의 개인신상정보가 전세계 인터넷 공판장에서 떨이로 팔리고 있습니다.
부끄러운 IT강국의 현실입니다.  

내 정보가 해킹당해도 책임지는 곳이 하나도 없는 현실에서  우리 스스로 지키는 수 밖에 없습니다.
해킹당해도 되는 즉 중요하지 않은  금전전 피해가 없는 싸이트의 아이디와 비번과  중요한 즉 은행이나  금전적인 피해가 있는 싸이트의 아이디와 비번이라도 분리해서 사용했으면 합니다. 
반응형