2010.03.15 12:30 Windows/보안

지난주 해킹과 관련된 너무나 큰 사건이 있었습니다.

 

개인 정보 2,000만건이 거래가 되었고, 그 정보에는 개인의 실명 / 주민등록증번호 / 아이디 / 비밀번호 / 전화번호 / 주소 까지 포함이 되어 있었습니다.

 

더군다나 알려진 25개 사이트에서 유출된 개인들은 실제 오프라인에서도 구매 영향력이 있는 경제 활동 인구가 대부분이었던 것으로 알려 졌습니다.

 

언론을 통해서 밝혀진 두개의 사이트는 이를 최소화 하기 위해서 공지 사항을 뿌리고 있지만, 이제 와서 사과하고 최선을 다하겠다고 한들 무슨 소용이 있겠습니까.




더군다나 그중 한 기업의 경우 이미 지난 2004년 하반기에 해킹이 되었음에도 이를 쉬쉬 하고 있었다는 것은 그 기업을 신뢰 하기에는 너무 어려울
것 같습니다. 다른 기업들은 해킹 당한 사실을 알리고 진화 하기 위해 힘쓰는 모습을 보면서 "우린 알려지지 않아서 다행이야." 라고 생각했던 것일까요? 기업에 대한 좋은 기억 마져도 모두 허울이었군요. 조만간 해킹 당한 25개사를 공개 하겠다고 하니 공개 되면 해당 사이트를 탈퇴 하는것이 최선일까요?

 

이미 일은 벌어 졌습니다.  벌써 수 많은 곳에서 이 리스트를 구입해서 사용했을 것이구요. 더 이상 이로인한 개인의 피해는 없어야 겠지만 개인들이 해야할 것들은 의외로 적습니다.

 

사이트 가입시 주민등록 번호를 사용하지 않거나, 개인들이 주민등록번호를 변경 한다면 모를까... 아이핀이라는 제도 역시 이에 대한 해결 방안이 되는지는 자신할 수 없습니다. 이미 공인인증서 마져도 믿을 수 없는 상황이 되버렸기 때문 입니다.

 

개인들이 이와 관련하여 더 이상 악용당하지 않기 위해서 해야할 일 몇가지를 적어볼까 합니다.

 

1. 관련 부처에서도 이와 관련된 피싱이 발생할지 모르니 주의 하라는 기사나 나왔습니다. 이에 대해서는 각자 피싱에 대비하시기 바랍니다. 어떤 방식으로 피싱을 하게 될지 모르는 일이기 때문에 그 동안 알려진 피싱 방법에 대해서 알아 보시고 각자 조심 하셔야 할것 같습니다.

 

2. 이미 가입되어 사용 하고 있는 사이트의 비밀번호를 변경 하시기 바랍니다. 많은 사용자들은 사이트와 관계 없이 아이디와 비밀번호를 똑같이 쓰기를 원합니다. 다음에서도 네이버에서도 네이트에서도 가입할때 같은 아이디와 비밀번호를 사용 하려고 합니다.

 

그런데 이번에 해킹된 데이타에는 각 사이트의 사용자 아이디와 비밀번호도 포함이 되어 있습니다. 만약 유출된 데이타가 타 사이트의 로그인 아이디와 같다 2 3차 피해가 있을 수 있기 때문에 변경을 하는 것이 좋습니다. 하지만 불행 하게도 주민등록번호도 함께 유출이 되었기 때문에 비밀번호 변경만으로 안심할 수 없는 상황입니다. 많은 사이트 들이 비밀번호 변경시 주민등록 번호만 알면 되기 때문 입니다. 결국 최선은 그 사이트에서 탈퇴 하고 필요하다면 새롭게 가입 하는 방법이 제일 좋습니다.

 

3. 명의도용 차단 서비스를 이용해 보시기 바랍니다. 명의도용 차단 서비스는 모두 유료로 운영이 되지만 이번에 옥션에서 무료로 1년 동안 사용할 수 있는 이벤트를 실시중에 있습니다. 이전 사고에 대한 책임의 일부라고 생각 하면 됩니다.


순서는 다음과 같습니다.
옥션 로그인 -> 좌측 하단의 공지 사항 클릭 (http://www.auction.co.kr/announce/view.asp?no=2918) -> PC 보안 캠페인 클릭

(http://promotion.auction.co.kr/promotion/MD/eventview.aspx?txtMD=027F3767BB) -> V3 365 Clinic 무료 다운 로드 및 설치 -> 명의 도용 차단 서비스(ID Care) 신청 및 조회


몇가지 유의 사항이 있습니다
.

- 이 두가지 서비스( 옥션 V3 365 / ID Care)는 원래 유료 서비스 입니다. 1년간 옥션을 통해서 무료로 이용할 수 있으며, 이후에도 계속 사용 하려면 비용을 지불해야 합니다.

- 이미 V3 제품군 백신이 설치 되어 있다면 지우고 설치 해야 합니다.

- 옥션 V3 365 Clinic 설치 후에는 옥션 로그인 절차를 하게 됩니다. 로그인을 하지 않으면 V3 365 Clinic가 정상 동작 하지 않습니다. 그외의 기능은 V3 365 Clinic 제품과 동일 합니다.

- 옥션에서 제공 하는 크레딧뱅크 서비스(ID Care)는 옥션 V3 365 Clinic이 설치 되어있어야 합니다. 옥션 V3 365 Clinic 설치를 하지 않으면 서비스를 이용할 수 없습니다.

- 개인 사용자에 한합니다. 기업 사용자는 사용할 수 없습니다. (회사 PC에 설치 하지 마세요)


V3 365 Clinic 제품에 대한 이야기는 통과 하겠습니다. 다들 잘 아실것 입니다. 좋은 백신이니까 가정에서 안심 하고 사용 하셔도 됩니다.

 

명의 도용 차단 서비스(ID Care)는 추후에 내 주민등록번호를 불법적으로 사용 되는 것을 차단할 수 있는 방법중 하나이고, 현재 까지 사용된 내역을 확인할 수 있는 좋은 수단 입니다.



명의도용차단 설정을 해 놓으면
1차적으로 불법 사용을 막을 수 있습니다.

 

실명확인 내역에서는 현재까지 실명확인을 하였거나 가입된 사이트를 확인해 볼 수 있습니다. 필요 없는 사이트라면 확인 하고 탈퇴 하시기 바랍니다. 모르는 실명인증 내용이 기록되어 있다면 반드시 명의도용차단을 해 놓으시기 바랍니다.



이 두가지 서비스를 1년 동안 무료로 사용하시고 이후에도 사용 하려면 약관이나 절차에 따라서 유료로 계약 연장을 하시면 됩니다.

 

4. 이것 말고도 개인이 알아서 해야할 것들은 많습니다.

 - 윈도우 보안 패치를 빠짐 없이 해야 하고

 - 방화벽을 사용 하고

 - 사용하고 있는 백신의 엔진은 항상 최신으로 유지 시키고

 - 무분별한 ActiveX 설치를 조심 하고

 - 이벤트만을 위한 사이트 가입을 하지 않으며

 - 이메일이나 메신저를 통해서 전달되는 첨부 파일을 조심 하고

 - 등등등...

 

이전에도 한번 말한적이 있지만 내 정보는 나라에서도 기업에서도 지켜주지 않습니다. 각자 개인이 조심 해야 합니다. 소도 잃고 외양간도 안고치는 일이 한두번이 아니었으니까요.

 

허울 좋은 인터넷 강국 대한민국의 실상은 또 한번 이렇게 까발려 졌습니다.

Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://besharp.tistory.com BlogIcon besharp 2010.03.15 12:56 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷 강국은 개뿔..
    인터넷 쓰는 사람치고 유출 안된사람이 없을 것 같습니다.
    이렇게 무뎌지는것도 참 슬프네요 ㅠ_-)

  2. Favicon of http://ansaudrn.tistory.com BlogIcon MK문 2010.03.15 13:03 신고  댓글주소  수정/삭제  댓글쓰기

    저도 예전에 해킹한번 당하고 나서 기분이 묘해서 정리 다했는데..
    지금은 그냥 ..ㅠ.ㅠ 개인은 그렇다고해도..기업들이 이러니..

  3. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.03.15 15:34 신고  댓글주소  수정/삭제  댓글쓰기

    저도 이 사건때문에 몇군데 비밀번호를 바꿨습니다. ㅠㅠ

  4. Favicon of https://nohji.com BlogIcon 노지 2010.03.16 08:48 신고  댓글주소  수정/삭제  댓글쓰기

    매번 전화오는 교회집단들 어디서 저희집 전화번호를 알아냈을까요...휴우

  5. Favicon of http://ok365.tistory.com BlogIcon 오지코리아 2010.03.16 16:19 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷에 올라가면 일단은 남이 가져갈수 있다고 생각해야 되죠.
    그만큼 허술한 보안체계와 의식이 문제랍니다.

  6. Favicon of http://garamdong.tistory.com BlogIcon 안단테♪ 2010.03.16 18:50 신고  댓글주소  수정/삭제  댓글쓰기

    에휴, 정말 조심해야겠군요. 정말 웬만하면 주민번호 등 입력 안하고 가입할 수 있도록 바뀌었으면 좋겠어요. 아무튼 알려주신 대로 최대한 개인정보 지키기 위해 노력해야 겠네요!

  7. Favicon of http://manwon.tistory.com BlogIcon manwon 2010.03.16 19:21 신고  댓글주소  수정/삭제  댓글쓰기

    예전 옥션 유출되었을 때 저 같은 경우 계좌까지 싸그리 노출되어서 소송비 내고 참가했었는데, 1심에서 옥션이 이겼죠. 항소하라고 또 변호사비용 내라고 하는데, 이건 아니다 싶어서 관뒀죠. 그 타임에 옥션이 v3,명의도융 1년 무료 이벤트를 풀었고, 써보니 괜찮아서 항소는 말았죠... 좋은 정보 잘 읽었습니다~ 좋은 한주 되세용~~

  8. Favicon of http://kkboribab.tistory.com BlogIcon 꽁보리밥 2010.03.16 20:34 신고  댓글주소  수정/삭제  댓글쓰기

    정말 근본적으로 차단을 하려면 외국 사이트처럼
    개인정보 기록없이 가입이 되어야 된다고 생각합니다.

  9. Favicon of http://bengi.kr BlogIcon Bengi 2010.03.16 22:33 신고  댓글주소  수정/삭제  댓글쓰기

    정말 소 잃고 외양간 고치기네요. -_-;;
    집주소, 이름, 전화번호는 어떻게 해도 주민등록번호는 어쩌자는 건지....

  10. Favicon of http://caskers.tistory.com BlogIcon Casker 2010.03.17 04:21 신고  댓글주소  수정/삭제  댓글쓰기

    저도 거의 포기상태로....신경을 끊었다죠..
    그냥 유출될려면 되라..라는 식...

    이미 옥션 사태 때 유출됐었고...알려지지 않은 어디에선가 또 유출되고 있겠죠 뭐..

  11. Favicon of http://ninesix.kr/story BlogIcon 나인식스 2010.03.17 10:21 신고  댓글주소  수정/삭제  댓글쓰기

    ★인터넷 시대에, 이게 뭔일이래요;;;
    사이트에 맘놓고 가입도 못하고요;;

  12. Favicon of http://box1020.tistory.com BlogIcon 꾸꾸이 2010.03.17 11:12 신고  댓글주소  수정/삭제  댓글쓰기

    유출된걸 사서 쓰는 스팸업자들을 중벌로 처벌해야되요..
    아예 살려는 수요자체를 줄여야죠. 쩝``ㅋ

  13. Favicon of http://hermurmur.tistory.com BlogIcon 살랑이 2010.03.17 13:15 신고  댓글주소  수정/삭제  댓글쓰기

    얼음무지개님 안녕하세요, ^^ 글 잘읽었습니다, 매우 유용한 정보네요,,
    이런일이 또 일어난건가요? ㅠㅠ 잊을만 하면 한번씩 이러는군요,,
    지난번 옥션사건때 저는 가입을 안했어서 다행이 피해갔는데,,어떤사이트인지 궁금하네요;;;
    옥션이 이런 무료 서비스를 하는것도 개인정보 유출사건을 만회하고
    이미지를 개선하기 위한 전략 중 하나라는 생각이 들어요,,
    게다가 '가입'을 해야지 받을 수 있잖아요,, 음,,, 전 그것 조차 꺼려지는군요 ㅠㅠ

  14. Favicon of http://caskers.tistory.com BlogIcon Casker 2010.03.17 16:34 신고  댓글주소  수정/삭제  댓글쓰기

    여의도에 계시는 분들 대다수는 인터넷이랑 거리가 멀거 같은데요...;;;
    컴퓨터나 제대로 사용하는 분들이 있을런지...

  15. Favicon of http://toyoufamily.tistory.com BlogIcon 투유 2010.03.18 03:33 신고  댓글주소  수정/삭제  댓글쓰기

    이거 내일 더 자세히 봐야겠는 걸요. 젠장 이거 손해배상이라도 제기해야하는 거 아닌가요
    괜히 또 비번 만들어서 외야할 것 같네요

  16. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.03.19 22:26 신고  댓글주소  수정/삭제  댓글쓰기

    옥션의 그 사건 이후.. 단 한번도 옥션에서 거래한 적이 없네요.
    최근 이런 일들이 빈번하게 일어나는 데다가, 메신져도 해킹되어 말을 거는 사람들이 수두룩하니...
    개인의 정보들.. 더욱 중요하게 관리되어야 한다는 생각입니다~
    언제까지 주민번호를 요청할지.. 도 의문이긴하군요...

  17. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.03.23 09:15 신고  댓글주소  수정/삭제  댓글쓰기

    이미 엄청난 저보가 빠져나갔을 것 같고.. 참.. 걱정이네요 이거.. ㅠ.ㅠ 아직 피해는 없지만..

  18. Favicon of http://joypraythank.tistory.com BlogIcon 사랑가루 2010.03.24 12:14 신고  댓글주소  수정/삭제  댓글쓰기

    법이 강화돼서 외국인이든 내국인이든
    남의 개인정보를 도용하는 사람은 확실한 처벌을 하면 좋겠어요.


블로그 이미지
얼음무지개
free counters

글 보관함


티스토리 툴바