본문 바로가기

Gos&Op

킥스타터 해킹과 카드사 정보유출에 대한 대응을 보면서...

한동안 카드 3사 (국민KB, 롯데, 농협)의 개인정보 유출 때문에 시끄러웠습니다. 여전히 해결된 것은 아니지만, 이슈는 시간이 지나면서 조금씩 관심권 밖으로 밀리는 듯합니다. 당시에 블로그를 통해서 짧게 몇 가지 생각을 밝혔습니다. 그 중에서 정보 유출 사고가 발생하면 왜 국민들이 직접 카드사에 접속해서 유출 유부를 확인해야 하는 불편함을 겪어야 하는지 모르겠다는 말을 했습니다. 이미 그들은 개인정보 (주소, 전화번호, 이메일주소)를 모두 가지고 있기 때문에, 휴대전화로 전화 또는 SMS를 보내주든가 이메일로 유출여부를 알려주든가 아니면 우편으로 집에 통보해줬어야 한다고 말했습니다. (참고. 카드사의 개인정보 유출에 즈음하여)

오늘 아침에 페이스북에 올라온 뉴스피드를 확인하면서 여러 매체에서 공통적으로 전하는 뉴스가 하나 있었습니다. 바로 소셜펀딩을 해주는 Kickstarter.com에 해킹 사건이 발생했다는 뉴스였습니다. 교회도 가고 약속도 있어서 제목 정도만 확인하고 글은 정확히 읽어보지 않았습니다. 저도 얼마 전에 DSLR 카메라 관련 모듈을 펀딩하느라 가입했고, 카드번호 등을 등록했습니다. 그래서 조금 불안한 생각을 가지고는 있었지만, 정확한 경위를 파악하지는 않고 하루를 보냈습니다.

늦은 오후가 되어서야 G메일을 확인해봤는데, Kicksterter.com에서 메일 한통이 와있었습니다. 내용은 언론에 나온 것과 같은 내용일테고, 수요일에 사건 발생을 감지해서 바로 조치를 취했다는 내용입니다. 그리고 신용카드 정보는 해커들이 접근하지 못했고, 제 계정을 통한 이상한 액션이 발생하지 않았다는 내용을 알려줬고, 또 혹시 모르기 때문에 페이스북을 통한 접속권을 리셋했다는 내용입니다.

이런 저런 사건이 발생하는 것은 어쩔 수 없습니다. 때로는 미연에 막을 수도 있겠지만, 사고라는 것이 미연에 막을 수 없기 때문에 사고입니다. 그러나 사고가 발생한 후에 취하는 행동은 어떻게 할 것인가에 대한 대비가 있어야 한다고 생각합니다. 카드사 3사가 보여줬던 아마추어같은 그리고 나몰라라식의 대응을 보면서 분통을 느꼈습니다. 그런데 이제 창업한지 몇 년도 되지 않은 Kickstarter가 보여준 대응 방식을 보면서 다시 한번 카드 3사에 대한 분노가 치밀어 오릅니다. 카드 3사를 통해서는 중요한 정보가 빠져나가지 않았고 킥스타터를 통해서는 중요한 정보가 빠져나갔더라도 저는 카드 3사보다는 킥스타터를 더 신뢰할 것입니다.

사고는 어쩔 수 없어도 대응은 어쩔 수 있습니다.

==

페이스북 페이지: https://www.facebook.com/unexperienced

반응형