1천여만명의 개인정보가 해킹으로 유출된 옥션의 보안 사고에 대해 언론들이, 그리고 여러 블로그에서 알아서 이야기를 해주고 있는데 스마트개짓에서 왜 그 지겨운 주제를 꺼내냐건... 웃지요... 라고 할 줄 알았습니까?

지금 포털과 언론, 블로그에서 '불타는' 이야기를 살펴보면 '아이고, Bird됐네~'하는 발만동동형, '이왕 터진거 보상금이나 션~하게 타 먹자'는 잿밥형, '아이고, 옥션이 망하면 IT가 망하네~'하는 오버 섞인 C모일보형(?) 등 다양합니다. 그렇지만 정작 이 사건이 왜 터졌고, 근본적인 문제가 무엇인지 성찰하는 글과 기사는 그리 많지 않습니다. 있더라도 체념과 보상금 이야기에 묻혀 그리 큰 울림이 되지 못하고 있습니다. 이런 안타까움에 뻔한 이야기일지 모릅니다만, 긴급 칼럼을 하나 올려 봅니다.


◆ 개인정보 종합선물세트로 막장인생(?) 만들기?



dolf는 참으로 불행하게도 그 몇십만 명 안되는 '계좌번호까지 털린' 축에 속합니다. 이런 최악의 상황일 경우 유출된 정보는 이렇습니다.


  • 성명
  • 주민등록번호
  • 전화번호/휴대전화번호
  • 구매 기록
  • 계좌번호(환불 등 목적)
  • ID
  • E-메일 주소
  • 비밀번호 (현재 옥션은 부인중)
이렇게 털린(?) 개인 정보를 활용(?)하면 무엇을 할 수 있을까요? 본인확인 등 보안 절차가 나름대로 철저하다 해도 이런 많은 일을 벌일 수 있습니다. 가정입니다만, 불가능한 일은 아닙니다.

- 하루에 걸려 오는 '좋은 땅 있어요' 전화 20통
- 엉뚱한 게임 사이트에서 보내는 가입 E-메일 월 20통
- 가입한 적 없는 쇼핑몰에서 보내는 제품 발송 안내 E-메일 일 5통
- 불법 약품을 파는 스팸 문자 메시지 하루 100건
- 가입한 기억이 없는데 가입이 되어 있다고 하는 사이트 30곳
- 아버지를 납치했으니 돈을 부쳐달라는 중국계 조폭의 전화 하루 20통
- 비아그라부터 XXX 비디오까지 스팸메일... 숫자로 말할 수 없습니다
여기에 본인 확인 절차를 너무나 허술하게 해버리면 이런 경우까지 추가됩니다.

- 온라인 아이템 사기 100건을 저질렀으니 경찰서로 출두하라는 형사의 전화
- 무선 인터넷 이용 요금 1,000만원이 찍힌 알지 못하는 휴대전화 요금 청구서
- 만든 적 없는 신용카드로 사채를 빌려 썼다는 이유로 달러이자를 요구하는 조폭의 전화
- 실명제 게시판에 적힌 욕설로 명예훼손을 당했다는 모 국가 대통령의 고발장
우리나라에서 이름, 전화번호, 주민등록번호, E-메일, 계좌번호 다섯 개의 조합이면 이런 일이 전혀 불가능한 일이 아닙니다. 하나의 정보는 그리 의미가 없지만, 이런 정보가 하나로 묶인 '종합선물셋트'로 어딘가로 새 나간 것이 큰 일입니다. 개인정보 관리나 본인 확인이 조금만 허술하게 움직인다면 이런 정보를 잘 활용(?)해 누군가가 당신을 '사채를 빌려쓰고 갚지도 않으며 휴대전화 인터넷에 중독된 대통령이나 모욕하고 다니는 인간 말종(?)'으로 만들 수 있습니다.

◆ 폭탄의 뇌관, 주민등록번호를 본래의 목적에 맞게 되돌리자!

보안과 해킹은 사실 의지와 돈의 문제입니다. 강력한 보안은 많은 돈과 인력, 시간을 요구합니다. 그리고 그렇게 보안 체계를 갖췄다 해도 강한 의지를 갖춘 천재 크래커 한 명에게 언제든지 당할 수 있습니다. 옥션이 자체적인 서버 보안을 챙기는 데 아무런 의지가 없어서 해킹을 당한 것도 아니며, 적지 않은 비용을 보안을 위해 썼을 것입니다. 그럼에도 불구하고 발견하지 못한 작은 문제에 손 쓸 새 없이 당하고 말았습니다.

이번 사건의 책임은 좋으나 싫으나 일차적으로는 옥션이 져야 할 문제입니다. 고객의 정보를 관리해야 할 의무가 분명히 있고, 그 의무를 이행하지 못하였기 때문입니다. 파산할 때 까지 고객에게 배상을 하는 것도, 언론을 잘 들볶아 유야무야 넘어가는 방법, 소송을 건 사람에게만 은근슬쪽 소액을 배상하는 구렁이 담 넘어가는 방법 등 이번 사건을 마무리할 시나리오는 이미 몇 가지 길이 나와 있습니다.

그렇지만 네트워크의 보안에 대해서는 누구나 완벽할 수는 없으며 옥션이 어찌 보면 '재수 없는 케이스'가 된 것일지도 모릅니다. 그렇기에 dolf는 적지 않은 개인 정보를 털렸음에도 불구하고 옥션에게 '배상금을 뱉어내라'같은 이야기를 하지는 않을 것입니다. 다만 옥션의 죄는 '뭉치면 무한 파괴력을 보일' 개인 정보를 긁어 모았다는 데 있습니다. 그 중심에는 주민등록번호가 있으며, 이 죄는 수 많은 웹 사이트와 정부도 함께 져야 하는 부분입니다.

우리나라에서 상업적인 목적을 지닌 웹 사이트 가운데 주민등록번호를 요구하지 않는 경우가 얼마나 될까요? 그 수는 손 꼽을 정도로 적을 것입니다. 심지어 개인이 만든 게시판 홈페이지라 할지라도 회원으로 가입하려면 주민등록번호를 입력하라고 하는 경우도 많습니다. 왜 보안 관리 능력이 의심스러운 개인에게 이런 중요한 정보를 맡기고 있을까요?

우리나라에서 주민등록번호는 그 본래의 역할을 넘어 너무나 많은 곳에서 쓰이고 있습니다. 원래는 행정부에서 개인의 거주 등 기본 관리를 위해서 붙인 것이 주민등록번호입니다만, 행정부 이외의 별의 별 민간 기업에서 주민등록번호를 요구합니다. 휴대전화에 가입할 때도, 은행에 계좌를 만들 때도, 무료 게임 서비스에 가입할 때도, 심지어 게시판에 글을 하나 쓸 때도 '실명제'라는 이름으로 주민등록번호를 넣어야 합니다. 모 정당이 이 제도를 너무나 사랑한(?) 덕분에 주민등록번호가 인터넷에 샐 가능성도 또 한 번 늘어난 셈입니다.

주민등록번호는 개인을 가려내는 수단으로서 너무나 간편한 방법이기에 남용 차원을 넘어 '치사량 초과' 수준에 이르렀습니다. 가입을 하려는 사람이 진짜 존재하는 사람인지 믿지 못하고 반드시 존재하는 사람임을 확인해야 할 때 다른 방법을 찾기 귀찮기에 하는 '귀차니즘과 인간 불신의 더러운 퓨전'이 주민등록번호를 별의 별 곳에 다 쓰게 만든 원흉입니다. 사람을 믿어야 하는 일인지 생각하기 전에 미리 사람은 믿을 수 없다고 단정짓고 무조건 확인을 해야겠다는 심보(?)가 모든 일에 주민등록번호를 요구하는 사고의 원동력입니다.

왜 모든 일에 본인임을 증명하라고 강제로 요구를 하는 것일까요? 게시판에 익명의 사람이 답글 하나를 단다고 미국에서 우리나라로 핵폭탄을 쏩니까? 실명을 적지 않은 사람이 제 돈을 입금하며 물건을 사면 주석궁에 탱크를 몰고 돌진합니까? 주민등록이 말소된 장애인이 토론 게시판에 정부를 비판하면 우리나라가 Reds(?)들의 물결로 넘실댄답니까? 다른 이를 국가가 인증한 증표 없이는 전혀 믿지 못하고 다른 믿음의 길을 찾길 귀찮아하며 별의 별 곳에서 요구하는 '새면 위험한 개인정보'가 옥션 사건의 치명적인 뇌관입니다. 주민등록번호가 없다면 다른 정보는 그리 큰 가치가 없지만 주민등록번호와 다른 정보를 뭉쳐 버리면 '주민등록번호만 멀쩡하면 무조건 믿어버리는' 나라에서는 그 사람의 인생을 '새되게'만들 수 있습니다.

이제는 사람에게 언제나 믿음의 증표를 받아야 한다는 강박 관념을 버려야 할 때, 간단하지만 위험한 믿음의 방법만 고집하는 것을 버려야 할 때입니다. 조금은 '인간'을 믿어 보십시오. 스마트개짓도 답글을 달 때 주민등록번호를 요구하지 않습니다. dolf의 블로그도, dolf가 운영하는 웹 사이트도 주민등록번호따위는 요구하지 않습니다. E-메일 주소라는 '양심'에 맡길 뿐입니다. 이런 사이트는 해킹을 당한다 해도 털릴 개인 정보따위는 거의 존재하지 않습니다. 털리는 것을 완전히 막을 수 없다면 털려도 덜 위험하도록 만드는 것은 노력하면 불가능한 일이 아닙니다.

반드시 사람에게 믿음의 증표를 받아야 한다면 복잡하고 때로는 허술하지만 뭉쳐서 위험하지 않을 다른 방법을 찾아야 합니다. 온라인 게임의 경우 스타터 킷을 따로 사게 하고, 스타터 킷이 있어야 계정을 만들 수 있게 한다면 굳이 주민등록번호를 넣지 않아도 중복 계정 생성 문제를 줄일 수 있습니다. 물론 불편하기야 하겠지만 폭탄 뇌관을 가슴에 품고 있다 터지는 것 보다는 나을 것입니다. i-Pin처럼 주민등록번호와 완전히 같은 목적으로 만들고, 주민등록번호와 일치시켜야 하는 대안은 완전한 대안이 될 수 없습니다.

우리의 머리 속에서 주민등록번호처럼 편한 방법으로 개인을 증명하며 증명받겠다는 안일한 생각을 지워버리지 않는다면 제 2의 옥션 사태가 일어나도 우리는 똑같이 발만 동동 구르거나 피해액 계산에만 바쁜 다람쥐 쳇바퀴를 돌 것입니다. 해킹같은 범죄는 앞으로 더 극성을 부릴 것이 분명하며, 아무리 보안에 신경을 쓴다 해도 이와 비슷한 대형 사고는 언제든지 일어날 수 있습니다. 그렇다면 차라리 터질 때 터지더라도 큰 위협을 받지 않도록 생각과 제도를 바꿔야 할 것입니다. 주민등록번호라는 뇌관만 제거해도, 사람을 믿는 복잡하지만 다른 방법을 다양하게 만들어낸다면 신뢰의 증명과 적은 보안 피해는 서로 공존할 수 있을 것입니다. 여러분은 어떻게 생각하시나요? 주민등록번호가 본래의 목적이 아닌 다양한 곳에 파견(?)을 다니는 지금 상황에 만족하나요?

댓글을 달아 주세요

  1. 키마이라
    2008.04.19 00:34

    동감 백배입니다.
    주민번호 입력없이는 어떠한 인터넷 서비스도 이용할수가 없게되어 버렸습니다. 이렇게 될때까지 방치한 정부도 당연 문제가 있습니다.
    방지 대책도 부실한 상황에서 사건이 터지면 이에 대한 모든 부담을 소비자가 떠 안아야 하는 현실이 참으로 안타깝지요.
    외국 같았으면 엄청난 소송금액이 발생될 상황입니다.
    이런 사건이 터졌음에도 이에 대한 피해봥 소송도 개인의 몫이고 소송에서 이겻다고 하더라도 우리나라 정부와 법원의 성격상 1인당 3~4만원 정도 쥐어주겠지요.. 그것도 소송이 한 1~2년 끌고가서요..
    국회의원들 뉴타운에 올인할 생각보다 이런것부터 고쳐서 기업들이 지금 보유하고 있는 모든 주민번호는 삭제하도록 하고 신규 가입시 주민번호 없이 가입될수 있도록 해야 합니다. 그리고 어떠한 경우에서라도(설령 국가기관이라 할지라도) 개인 주민번호 입력을 요구할수 없도록 법으로 못박아야 한다고 생각은 하지만...
    이종격투기에만 몰두하는 국회에 그런것을 바란다는 것은 불가능할 듯 합니다. ㅜ.ㅜ 법안ㅇ 상정되어도 국회에서 이종격투기 하는 동안 잠들어서 폐기되겠지요... S모기업의 탈세도 그냥 넘어가주는 나라이니...

    삭제 답글 댓글주소
  2. 2008.04.19 13:05

    분명 문제가 있습니다. 현재 상황에서는요.
    그러나, 이런 상황이 발생하면 숨기고 쉬쉬하는데 더 큰 문제가 있습니다. 그런 업체들도 너무 많고, 알고 있는곳도 많습니다.

    옥션은 그나마 까발리기라도 했지만..나머지 업체들은 내부적으로만 쉬쉬하고 넘어가면 그만일뿐이죠..

    삭제 답글 댓글주소
  3. mazinga2305
    2008.04.19 20:41

    공감 20000% 합니다
    전 그래서 요즘 안쓰는 사이트들은 일단 해지중
    제가 탈퇴하면, DB에서 삭제되길 바라고요.
    근데 탈퇴한지 몇달 이내로는 가입 안되는 사이트들은
    안지우는 거 같기도 하고 아시는 분 답변주세요
    지우나요 안지우나요. -_-;;

    삭제 답글 댓글주소
    • 서버관리자
      2008.04.24 12:45

      질이 안좋은 사이트는 탈퇴해도 안지워집니다. 탈퇴자명단이라고 별도로 남습니다. 자동으로 지워지는 사이트도 많습니다. 믿음이 안가는 업체라면 탈퇴하지 말고 휴대폰번호를 000000000으로 바꾸세요. 그런다음 탈퇴하세요.

      삭제 댓글주소
  4. 지나다
    2008.04.20 10:17

    불신과 귀차니즘만이 아니죠.
    세세한 신상정보가 돈이 될거란 막연한 기대에다, 남들 다 긁어 모으는데 나만 안 하면 손해보는 느낌이 들거든요. 우리나라 사람들의 별난 특징이잖아요. 중복가입방지? 다 웃기는 dog소립니다. 정부는 또 정부대로 인터넷을 통제하려고 하니 젤 쉬운 방법이 주민번호죠. 이젠 디씨에 댓글 하나 달려고 해도 주민번호를 입력해야하니 이건 뭐. 우리나란 정말 이해할 수 없는 게 너무 많아요. 얼마전 미녀들의수다를 보니 일본 사람들은 주민번호가 너무 길어서 거의 모든 사람이 외우지도 못 한다고 하더군요. 외국 사이트들은 이메일 하나면 딸랑 끝인데 우리나란 뭐 이리 입력할게 많은 지 몰라요. 가입한 지 십년이 다 되가는 동안 전화, 편지 한통 없으면서 집 전화번호랑 주소는 왜 가르쳐달라고 했을까요.

    조직적으로 주민번호 요구 반대운동을 펼쳐야해요. 근데 보상금 받자고는 뭉쳐도 이런 걸로는 뭉치지 않는 게 또 우리나라 사람들의 특징이라 별 가능성은 없겠죠? 아마 해킹 당하고도 해킹 당한 사실조차 눈치 채지 못하는 곳이 수두룩둑둑 할겁니다.

    삭제 답글 댓글주소
  5. 가정부
    2008.04.21 00:46

    전 가입 안했는데
    이미 가입된 사이트가 100개 넘던데요..
    ㅎㄷㄷ
    "가입한 기억이 없는데 가입이 되어 있다고 하는 사이트 30곳"
    는 너무 적네요.;;

    삭제 답글 댓글주소
  6. 잠시들름..
    2008.04.24 00:57

    옥션은 그나마 까발리니 다행입니다. 이번에 하나로통신에서처럼 그걸 돈으로 내다파는곳도 있고만, 해킹에의한거 어쩔수가 없을듯...은행도 해킹당하는 시대에, 한낯 온라인거래 사이트라고 별수 있겠습니까~ 해킹하다 잡혀도 국가 정보부로 스카웃해간다는둥의 사실인지 거짓인지 모를 루머로인하여 심심풀이 해커질을 해대는 이들이 한둘이 아닐듯...

    삭제 답글 댓글주소
  7. 아줌마
    2008.04.24 09:11

    심지어는 마트에서 경품행사를 해도 이름,주민번호,주소,번호까지 씁니다. 그나마 요즘은 워낙 정보인출문제가 불거지다보니 주민번호 앞자리까지만 쓰라고 하더군요.
    사이트에 가입할때 본인인지 의심되면 휴대전화인증을 통해 인증이 되면 주민번호 앞자리만 쓴다던가 하면 되는데 옥션처럼 모든 정보가 유출이 되어 나쁜 곳에 쓸려고 마음만 먹으면 정말 그 파장은 고스란히 소비자가 입게 되는 것입니다.
    그리고 현재 탈퇴한 사이트에서 계속 메일이 들어와 따로 정보를 삭제해달라고 몇 번 요청을 했는데도 불구하고 계속 메일이 들어온다는 건 자신들의 사이트에 한번 가입된 사람들은 제대로 처리를 안 하고 있다고 봐야 되는 것 아니겠습니까?
    특히 별로 규모가 크지않은 곳 일수록 더 그런 것 같더군요.
    우리나라 정보처리 과정을 사실 믿지못해 그런 것도 있지만 주민번호 쓸 때마다 굉장히 찝찝하긴 합니다.
    그렇다고 아무 것도 못하고 19세기처럼 살아야하나요?
    제대로 된 보안을 믿고싶습니다.

    삭제 답글 댓글주소
  8. auction 정신 차렸네....
    2008.04.24 10:54

    auction 정신 차렸네....

    대박쿠폰 나눠주고있네요 진짜 이벤트네ㅋ
    http://coupon.auction.co.kr/event_03/event.asp?RecID=vvhVepkBcpc=

    삭제 답글 댓글주소
  9. 위에 사람
    2008.04.24 11:05

    그 주소에서 도대체 뭐가 추천됐다는거냐!!

    삭제 답글 댓글주소
  10. 이분 차단좀
    2008.04.24 14:09

    아놔 피씨방 회원가입할때도 주민번호 립력해야 하는 건 뭥미
    일반은 1000원이고 회원가입은 500원이라서 울며 고추냉이 먹기로 그냥 가입...

    삭제 답글 댓글주소
  11. 공감백퍼센트
    2008.04.24 15:50

    저도 그래서 어느순간부터인가 전화번호는 111-1234, 주소도 아무주소 (그날그날 기분 나는대로), 이런식으로 가입하게 되었어요. 주민등록번호야 실명확인을 한다니까 울며 겨자먹기로 입력하긴 하지만, 진짜 주민등록번호가 왜 필요한지 이해가 안됩니다.

    삭제 답글 댓글주소
  12. 동감입니다
    2008.04.25 00:17

    다른나라들은 주민등록번호, 혹은 주소도 자세히 입력하지 않는나라가 많습니다. 그런데 우리나라는 주민등록번호를쳐서 실명확인을 꼭 해야 가입을 할수 있게 되있죠, 다른나라들을보면 그것이 꼭 필요한것이 아닌것 같은데 말이죠....

    삭제 답글 댓글주소
  13. 저도 옥션피해자입니다.
    2008.04.25 01:50

    저도 글쓰신분과 똑같은 범위의 피해를 당한 사람입니다.
    헌데 저는 한가지 더 피해입은 사실이 있는데..

    바로..장바구니에 디지털TV가 들어있었다는 거~!

    사건발생이후 몇주후에 정보를 바꾸기위해 옥션에 들어갔더니..
    이런 웬걸..장바구니에 디지털TV가 떡~하니 자리를 차지하고 대기하고 있더군요. 물론 제가 담아놓은 게 아닙니다.

    순간 너무 놀래서 항의메일보내고, 바로 삭제했지만..
    (아마 카드,비번까지 알았더라면 바로 결재를 했을뻔한 아찔한 순간이었죠)
    이렇듯 갖가지 결제에 피해자들의 정보를 도용할 가능성이 많겠구나 생각듭니다.
    헌데 수사는 왜 진척이 없답니까? 이런거 따로 신고해야 하나요?

    삭제 답글 댓글주소
    • 야미
      2008.04.29 23:18

      아찔하셨겠네요.
      저는 2월인가? 해킹 소식 듣고 찜찜해서
      일단 탈퇴했었는데
      저도 계좌번호가지 유출 다됐더군요 ㅠㅠ

      (우체국)통장 없애고 새로 만들었는데
      새로 만든것도 왠지 찜찜하고
      거기다 주민번호에 뭐 다 털렸으니
      다른 은행들도 다 불안하고
      요즘 하루하루가 살얼음판입니다 ㅠㅠ

      삭제 댓글주소
  14. 2008.04.29 16:03

    동감합니다.
    외국에서는 본인의 주민등록번호도 모르는 경우가 많다고 합니다.
    자신의 고유 번호인 주민등록번호, 우리나라는 너무 남용하는것 같습니다.

    저는 어제 롯데시네마 가서 팝콘사먹으려고 하는데,
    주민등록번호를 적읍디다 ㅡ,.ㅡ

    삭제 답글 댓글주소
  15. 야미
    2008.04.29 23:20

    전부터 의아하게 생각했던게
    우리나라에서는 회원가입 하는데 정보를 너무 많이 필요로 해요
    그래도 그 전까지는 다들 그렇게 하니까
    그냥 그러려니하고 넘어갔었는데
    옥션 사태 이후로는 진짜 바뀌어야 한다고 생각합니다
    이글 정말 공감 100%네요 !

    저도 계좌번호까지 다 털렸어요 ㅠㅠㅠㅠㅠㅠㅠ

    삭제 답글 댓글주소
  16. 2008.04.30 02:30

    비밀댓글입니다

    삭제 답글 댓글주소
  17. 75r8k
    2008.04.30 18:44

    미친십세키

    삭제 답글 댓글주소
  18. 2008.05.24 08:31

    회원 가입은 했습니다, 결제 방법은 카드로만 해야하는지 무통장 계좌이체는 않되는지요.

    삭제 답글 댓글주소


FeedCount