2008년 3월 26일 수요일

해킹을 대하는 자세.. '옥션'과 '다음'은 달랐다

출처 : http://www.newsva.co.kr/uhtml/read.jsp?idxno=301676&section=S1N5&section2=S2N232

옥션 자진신고 VS 다음 8개월간 쉬쉬하다 들통

회원 1800만명을 보유한 인터넷 쇼핑업체 옥션이 개인정보 유출 사건으로 물의를 빚고 있는 가운데 다음이 이보다 앞서 해킹 당했던 사실이 뒤늦게 알려져 사용자들의 빈축을 사고 있다.

26일 관련업계에 따르면 다음커뮤니케이션(대표 석종훈)은 약 8개월 전인 지난해 7월 전문 해커 A씨에게 고객상담 관리 시스템을 해킹당했다. 하지만 이를 수개월간 숨겨온 사실이 뒤늦게 밝혀졌다.

다음은 당시 고객상담 관리를 외주 업체에 맡기고 있었으나 적절한 보안시스템을 구축하지 않아 외부 IP에서의 접근이 가능했다. 해커는 다음 고객상담 관리자의 아이디와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 알려지고 있다.

옥션도 지난2월 중국의 인터넷망을 경유한 해커가 보안시스템에 침입, 회원들의 주민번호와 성명, 환불정보 등 개인정보를 빼돌린 사실을 확인하고 정보통신부와 경찰청 사이버수사대에 수사를 의뢰했다.

같은 해킹 사건이지만 옥션과 다음의 대응 방법은 전혀 달랐다.

옥션은 해킹사건 발생일 오후부터 경찰 사이버 수사대에 신고하고 다음날에는 고객과 언론사들에게 공지를 한편 인터넷기업협회 등과 함께 패스워드 변경 캠페인 등을 벌였다.

옥션의 경우 유출 사실을 100% 배제할 수 없다면 고객에게 사실을 알리고 또 있을지도 모르는 해킹에 대비하도록 하는 게 옳다는 생각에서 자진신고했다.

하지만 다음은 지난 8개월 동안 쉬쉬하고 해킹 사실을 숨기는 데만 급급했다.

다음은 이같은 피해 사실은 계속 알리지 않고 있다가 최근 서울지방경찰청에서 전문 해커 A씨에게 범행 수법을 전수받은 것으로 추정되는 일당을 검거하면서 현재 수배 중인 A씨의 여죄 중 하나로 알려지게 됐다.

당시 다음은 A씨로부터 고객정보를 외부에 팔아넘기겠다는 협박과 함께 수천만원의 돈을 요구받고 이 사실을 경찰에 신고했으나 해커의 접근으로 개인정보 유출 가능성이 컸음에도 전체적인 공지 등을 통해 이용자들의 피해를 최소화하는 조치를 충분히 취하지 않았다.

다음은 대신 피해 가능성이 있는 회원들에게 이메일 등을 통해 아이디와 비밀번호를 강제로 바꾸도록 하는 선에서 사건을 마무리지었다.

다음 측은 “범인이 정보 유포를 협박하고 있는 상황에서 범죄사실을 공개했을 경우, 범인이 열람한 상담내역을 유포하거나, 증거를 은닉 또는 도주해 더 큰 피해와 파장을 일으킬 수 있다는 판단에 따라 당시에 협박사실을 공개하지 않았다”고 해명했다.

댓글 2개:

  1. trackback from: 다음이 해킹당하고도 감춰왔단다…
    [기사 원문]

    기사를 보고 가장 먼저 드는 생각은 “옥션 소송건” 처럼 되는 것인가였고, 다음에 호의적인 블로거들은 과연 이 기사도 옥션때처럼 열심히 퍼다나르거나 논평을 할까? 였...

    답글삭제
  2. trackback from: 사이버 인질극에 대처하는 우리의 자세
    지난 설연휴가 시작되기 전, 국내 유명 온라인 상거래사이트 옥션에서 해킹으로 인한 개인 정보 유출 사건이 알려졌다. 1800만 명의 회원을 보유한 이 사이트는 아직 유출된 정보의 종류나 피해규모는 밝혀지지 않았지만 초대형 사이트의 개인정보 유출인만큼 그 충격의 여파가 가라앉지 않고 있다. 현재 사이버 수사대를 비롯한 정부 기관에서는 이 사이트의 정보유출 사건에 대해 설연휴를 잊은 채 조사를 진행중이다. 현재까지 나온 단서라고는 해킹을 시도한 컴퓨터의..

    답글삭제

가장 많이 본 글