Share           Pin It

한동안 카드 3사 (국민KB, 롯데, 농협)의 개인정보 유출 때문에 시끄러웠습니다. 여전히 해결된 것은 아니지만, 이슈는 시간이 지나면서 조금씩 관심권 밖으로 밀리는 듯합니다. 당시에 블로그를 통해서 짧게 몇 가지 생각을 밝혔습니다. 그 중에서 정보 유출 사고가 발생하면 왜 국민들이 직접 카드사에 접속해서 유출 유부를 확인해야 하는 불편함을 겪어야 하는지 모르겠다는 말을 했습니다. 이미 그들은 개인정보 (주소, 전화번호, 이메일주소)를 모두 가지고 있기 때문에, 휴대전화로 전화 또는 SMS를 보내주든가 이메일로 유출여부를 알려주든가 아니면 우편으로 집에 통보해줬어야 한다고 말했습니다. (참고. 카드사의 개인정보 유출에 즈음하여)

오늘 아침에 페이스북에 올라온 뉴스피드를 확인하면서 여러 매체에서 공통적으로 전하는 뉴스가 하나 있었습니다. 바로 소셜펀딩을 해주는 Kickstarter.com에 해킹 사건이 발생했다는 뉴스였습니다. 교회도 가고 약속도 있어서 제목 정도만 확인하고 글은 정확히 읽어보지 않았습니다. 저도 얼마 전에 DSLR 카메라 관련 모듈을 펀딩하느라 가입했고, 카드번호 등을 등록했습니다. 그래서 조금 불안한 생각을 가지고는 있었지만, 정확한 경위를 파악하지는 않고 하루를 보냈습니다.

늦은 오후가 되어서야 G메일을 확인해봤는데, Kicksterter.com에서 메일 한통이 와있었습니다. 내용은 언론에 나온 것과 같은 내용일테고, 수요일에 사건 발생을 감지해서 바로 조치를 취했다는 내용입니다. 그리고 신용카드 정보는 해커들이 접근하지 못했고, 제 계정을 통한 이상한 액션이 발생하지 않았다는 내용을 알려줬고, 또 혹시 모르기 때문에 페이스북을 통한 접속권을 리셋했다는 내용입니다.

이런 저런 사건이 발생하는 것은 어쩔 수 없습니다. 때로는 미연에 막을 수도 있겠지만, 사고라는 것이 미연에 막을 수 없기 때문에 사고입니다. 그러나 사고가 발생한 후에 취하는 행동은 어떻게 할 것인가에 대한 대비가 있어야 한다고 생각합니다. 카드사 3사가 보여줬던 아마추어같은 그리고 나몰라라식의 대응을 보면서 분통을 느꼈습니다. 그런데 이제 창업한지 몇 년도 되지 않은 Kickstarter가 보여준 대응 방식을 보면서 다시 한번 카드 3사에 대한 분노가 치밀어 오릅니다. 카드 3사를 통해서는 중요한 정보가 빠져나가지 않았고 킥스타터를 통해서는 중요한 정보가 빠져나갔더라도 저는 카드 3사보다는 킥스타터를 더 신뢰할 것입니다.

사고는 어쩔 수 없어도 대응은 어쩔 수 있습니다.

==

페이스북 페이지: https://www.facebook.com/unexperienced

댓글을 달아 주세요

Share           Pin It

이번 사태에 대해서 나보다 글을 잘 적거나 더 많은 전문지식을 가진 사람들이 다양한 각도에서 심도 깊은 의견을 내놓고 있기에 굳이 나까지 숟가락을 얻을 필요는 없을지도 모른다. 그러나 나만이 가지는 개인의 시각이 있을 수도 있고 나만의 개인적 감정을 토로할 필요도 있고 그리고 이런 역사적 사건에 대해서 이정표는 남겨놔야겠다는 생각에 글을 적는다.

KB국민카드, 롯데카드, NH농협을 통해서 1억건 이상의 개인정보가 유출되었다고 한다. 사건의 경위를 따로 재구성할 필요는 없을 것같다. 자세한 경위는 slownews.kr에 실린 "대규모 개인정보 유출 사건에도 이용자는 피할 곳이 없다"를 참조하면 되고, 왜/어째서 문제인가는 ppss.kr의 "잇따른 개인정보유출, 예고된 사고다"를 참조하면 된다. 어쨌든 반복적으로 일어나는 것을 미연에 방지하지 못했다는 점과 적어도 몇 개월 전에 발생한 사건을 제때 알아채지 못했거나 -- 이러면 진짜 심각해지는데 -- 미리 알고도 쉬쉬하며 숨겼다는 것에는 분노를 표할 수 밖에 없다. 더 다양한 의견이나 사건의 경과는 뉴스나 다른 분들을 글에서 확인하기 바란다.

사건 발생에 대한 뉴스를 처음 접하고 어떤 종류의 정보가 빠져나갔는지를 확인했을 때 분노 다음으로 머리 속을 스쳤던 생각은 "이미 예전부터 다 유출되어 이미 공공재가 되어버린 정보가 한 번 더 빠져나갔구나"라는 생각이었다. ppss의 글을 보지 않더라도 이미 우리는 매일 스팸 문자와 메일에 시달리고 있다. 랜덤 넘버를 생성해서 전화를 걸었다고 생각할 수도 있지만 실상은 그렇지 않을 가능성이 더 높다. 프라이버시가 통제권을 의미한다는 이전 글은 잠시 잊고 이번 사태만을 바라봐야 한다.

나와 관련된 많은 정보가 이미 공공재가 되어있다는 것은 예전부터 알고 있던 바였지만, 일부에서는 개인의 신용도도 유출되었다는 얘기를 들었다. 신용도가 낮다는 것은 대출 등으로 돈을 빌려서 제때 갚지 못했기 때문일 가능성이 높다. 그러면 이들을 타겟으로 한 대출 스팸들이 대량으로 뿌려질 것같다는 예상을 해본다.

사실 나를 더욱더 분노하게 만들어서 이 글을 적게 한 이유는 따로 있다. 왜 각 개인이 자신의 정보가 유출되었는지를 해당 카드사 홈페이지 등에 접속해서 알아봐야 하느냐라는 점이다. 이런 일이 발생했다면 각 회사에서 고객 개인들에게 먼저 알려줘야 하는 것이 아닐까? 이번에 유출된 정보에 핸드폰 번호도 있던데 그러면 SMS로 어떤 정보가 유출되었는지 발송하면 되고, 이메일 주소도 포함되어있으니 이메일로 유출 사실 및 항목을 알려줘도 되고, 이것마저 어렵다면 자택이나 직장 주소도 있던데 그것으로 우편을 보내도 된다. 대출/카드론을 하라는 안내 편지는 정기적으로 보내면서 왜 이런 사건에 대한 사과 말과 현황을 자세히 명시한 안내문은 먼저 보내지 않느냐는 거다.

다른 글들에서도 보여지듯이 모든 사건의 책임을 개인에게 넘겨버리는 것같다. 유출은 지들이 하고 책임은 고객이 지는 것같다.

나는 아직 정보 유출 여부를 확인하지 않았다. 이미 회자된 허술한 정보확인 방법도 그렇지만... 이미 유출되었다고 확신하기 때문에 굳이 다시 확인하고 싶지 않다. 회사 법인카드로 롯데카드를 사용하고 있기 때문에 롯데카드를 통해서 한번, 농협에 계좌가 있기 때문에 농협을 통해서 또 한번, 오래 전에 무턱대로 사무실로 찾아온 외판원 때문에 만들었다 해지했을 국민카드에서 또 한번... 그물이 너무 촘촘하니 내가 빠져나갈 구석이 없다.

정보 유출을 확인하지 않은 또 다른 이유는 확인하더라도 그 다음에 취할 액션이 전혀 없다. 집단 소송에 참여한다고 해도 뽀죡한 딱히 뭘 얻을 수 있을지 모르겠다. 이전의 일련의 사태들에서 모두 회사들에 면죄부를 줬다. 그런 관행이 이번 사태의 간접적인 원인이 되었다. 어쩌면 나같이 이렇게 집단소송에 소극적인 사람들때문에 사태가 더 악화된 것이 아닌가라는 생각에 잠시 미안한 마음은 있다.

그리고 방금 300만원 가량을 자동이체했다. 그런데 이번 사건 때문에 급하게 마련되었는지는 모르겠으나 전에는 없던 과정이 추가되었다. 전에도 적금을 해약할 때마다 은행에서 전화와서 개인인증을 거쳤는데 이제는 자동이체를 할 때도 전화를 통해서 인증과정이 한번더 거치고 있다. 공인인증서면 뭐든 다될 것처럼 떠들더니... OTP로 바꾸면 다 해결된다더니... 결국 공인인증서로 로그인해서 OTP를 입력하고 다시 전화로 개인인증을 더 거쳐야지 이체가 가능해졌다.

누군가 트위터에 올렸던 글이 생각난다.

전근대적인 주민등록번호부터 없애자. 주민번호야 말로 독재, 북한식 모델이다. 이걸 없애지 않는다면 현 정부는 종북 정부임을 자인하는 셈이다.

** 추가. 오늘자 장도리를 보면 주민등록번호가 처음 만들어진 것이 박정희 때였으니, P는 이제 아버지가 묶어놓은 것을 결자해지의 심정으로 풀어주시죠.

==

페이스북 페이지: https://www.facebook.com/unexperienced

댓글을 달아 주세요