이준희의 정론직필로 >
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
"옥션 해킹 1081만명, 남의 일 아니다"
[시론] 옥션 피해규모 축소에 급급…정부, 사이버 인권보호대책 강구해야
 
이준희   기사입력  2008/04/18 [01:41]
지금 이 글을 읽고 계시는 독자 여러분께서는 옥션 사이트를 방문해 회원 가입 여부를 확인하시고, 해킹으로 인한 개인정보 유출 여부를 확인하시기 바란다. 무려 1081만명의 개인정보가 해킹을 당해 중국으로 유출되었다. 이 정보는 각종 범죄에 악용될 가능성이 농후하다.
 
필자를 포함한 가족 2명의 해킹 여부를 확인해 보았다. 1명이 해킹을 당해 개인정보가 유출된 것으로 확인되고 있다. 매우 충격적이다. 전 국민의 1/5이 넘는 1081만명의 개인정보 유출은 충격을 넘어서 분노를 일으키고 있다. 지금 인터넷 곳곳에서 옥션을 질타하고 주민등록법 개정을 촉구하는 여론이 폭풍우처럼 확산되고 있다. 주민번호를 발급받지 못한 청소년 등을 제외하면 사실상 국민의 1/4에 달하는 개인정보가 해커에 의해 중국으로 유출된 것으로 보인다. 중국 전역을 뒤지더라도 반드시 범인을 잡아내고 이 유출된 정보를 환수해 와야 할 것으로 보인다. 북경 올림픽은 중국의 일이지만 개인정보 유출은 바로 우리의 문제다. 북경 올림픽을 보이콧해서라도 중국 해커를 잡아야 한다.
 
다음은 옥션에서 확인한 필자의 가족의 해킹 사실 확인이다.
 
옥션에서 알려드립니다
 
*** 회원님,
 
유감스럽게도 회원님께서는 경찰청 사이버테러대응센터가 확인한 개인정보 유출 회원에 포함되어 있습니다. 유출된 회원님의 개인정보는 이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호가 포함되어 있으나, 은행계좌번호는 유출되지 않은 것으로 확인되었습니다.

 
그리고 기 공지드린 바와 같이 옥션 비밀번호, 신용카드 및 카드 비밀번호 정보, 실시간 계좌이체 정보는 금번 유출로부터 안전한 것으로 재확인되었습니다.
 
유출된 개인정보의 유포나 도용으로 인한 구체적인 피해사례는 현재까지 보고된 바 없으나, 옥션은 경찰과 협력하여 유출 정보의 유포 방지와 조속한 범인 검거를 통해 소중한 회원정보를 즉각 회수하기 위한 최선의 노력을 계속 기울일 것을 약속 드립니다.
 
업계를 대표하는 기업으로서 해킹 범죄의 대상이 되어 회원님께 심려를 끼쳐드린 점에 대해 다시 한번 사과드립니다.
 
 
옥션 해킹 피해자가 1081만명이다. 옥션 가입 회원 1800여만명이라고 하는데 가입자의 60%의 아이디, 비밀번호, 주민번호, 전화번호, 주소, 계좌번호 등 주요 개인정보, 심지어는 금융거래 정보까지 해킹을 통해 유출되었다고 한다.
 
옥션은 지난 2월 5일 해킹 사실을 공개하고, 사이버테러대응센터에 신고하는 등 피해사실을 공개하고, 피해 방지책을 위해 노력하고 있다고 당당하게(?) 주장하고 있다. 한마디로 피해를 입은 국민을 우롱하는 처사로 옥션은 당장 자폭하든지, 사이트를 폐쇄해야 한다.
 
옥션은 해킹에 대해서 사실상 아무런 조치를 취하지 않은 것이나 다름없다. 그들이 한 일이라고는 경찰에 신고한 일과 발빠르게 언론플레이를 통해서 자신들이 입을 피해를 최소화하고자 한 것 뿐이다. 일부 언론은 부화뇌동하여 옥션 측이 사실을 공개하고 최선을 다하고 있다는 식으로 이를 축소보도하거나 옥션 측에 동조하는 듯한 보도태도를 취했다.
 
두달 뒤 옥션은 경찰청의 조사에 근거한 듯 1081만명이 해킹 피해를 입었다고 언론에 밝혔다고 한다. 한마디로 고객과 국민을 **으로 여겼다. 옥션은 홈페이지 공지를 통해서 다음과 같이 밝히고 있다.
 
 
1081만명의 정보가 해킹을 통해 유출되었는데도 '일부 회원님의 개인정보가 유출'되었다고 축소 은폐하고 있다. 60%의 고객정보, 산술적으로 따지면 1081만명이다. 이게 '일부 회원'인가? 거짓말도 분수껏 해야지 너무 한다.  17일자 공지는 81만여명이 읽은 것으로 나왔다. 유출 고객의 1/10도 되지 않는 숫자다. 지난 2월 5일 첫 공지는 겨우 24,500명이 읽은 것으로 나온다. 옥션은 아무런 조치를 취하지 않는 것이나 다름없다. 그런데 해킹 사실을 공개하고 피해 최소화를 위해 노력했다는 옥션의 언론플레이에 기가 찬다. 2월 5일자 공지 사항을 보자. 그것도 "[기타]비밀번호 변경안내"라고 해킹 사실을 제목으로 알리지 않았다. 사실상 사건을 축소 은폐한 것이다.
 
 
분개하지 않을 수 없는 대목이다. 울화통이 치밀어 오른다. 옥션은 문을 닫을지라도 가입 고객들에게 그들이 할수 있는 모든 방법을 동원해 피해 사실을 알리고, 백배 엎드려 사죄했어야 한다. 하지만 옥션은 무슨 조치를 취했는가? 두 달 동안. 철저히 피해 규모를 은폐하기에 급급했다고 여겨진다. 지금 옥션 사이트에 들어가 보자. 1081만명의 고객 정보 및 국민의 개인정보가 유출되는 사상 최대 규모의 해킹 사건이 일어났음에도 불구하고, 버젓히 아무런 일이 없는 것처럼 영업행위를 하고 있다. 태평성대도 이럴 수 없다. 사이트 하단 구석에 콩알만한 공지를 올려놓고 알아서 피해 여부를 확인하라는 식으로 책임을 회피하고 고객의 피해를 은폐하고 있다. 이런 기업이 망하는 것은 시간 문제이다.
 
필자는 물론이고 필자의 가족 역시 옥션의 회원이다. 필자가 해킹 여부를 확인해 보았다. 필자는 해당되지 않는다고 나오지만 믿을 수 없다. 필자의 가족은 해킹을 당해 소중한 개인정보가 유출된 것으로 나온다. 회원정보를 확인해 보니 거주지 주소도 이상한 남의 주소가 나온다. 해킹 뿐만 아니라 개인정보가 변조되었음을 의미한다.
 
옥션이 밝힌 피해 규모는 극히 일부인 것으로 보인다. 1081만명의 해킹 피해 규모에 대해서 일부 피해자가 경찰청에 해킹 유무에 대한 정보공개요청을 했는데 경찰은 정보공개를 거부했다고 한다. 피해  국민을 우롱하는 처사다.
 
옥션은 피해사실을 축소 은폐하고, 고객과 피해자들에게 잘못된 정보를 알려준 셈이나 다름없다.  허위사실 유포로 당장 검찰에 소환되어야 한다.  또한 해킹 유출 피해를 입은 피해자들은 배상에 관한 민사 소송 이전에 자신의 피해에 대해서 당장 경찰청 사이버테러센터와 검찰청에 고소해야 한다. 민사배상 청구, 그것은 그 다음 문제다. 지금 일부 변호사들이 나서서 피해자들을 모으고 손해배상 청구에 혈안이 되어 달려들고 있다고 한다. 선의의 변호사들도 있겠지만 장사속으로 달려드는 변호사들도 있을 것이다. 민사배상 소송은 철저히 공익소송이어야 한다. 정부와 국회는 즉각 주민등록법 등 개인정보보호를 위한 법률 개정에 나서야 한다.  
 
특히 이명박 대통령이 귀국하는 즉시 국정원, 경찰청 등 관계기관이 참석한 정부 차원의 대책회의를 열고, 중국 정부와 인터폴 등에 국제적인 공조 수사를 요청하는 등 범인의 조속한 검거와 유출된 1081만명에 달하는 국민의 개인정보를 환수하는 데 모든 노력을 다해야 할 것이다.
인터넷기자협회(www.kija.org) 전 회장
대선미디어연대 대외협력단장
6.15남측언론본부 공동대표
전 <시민의신문> 정치팀장.노동조합위원장
트위터 트위터 페이스북 페이스북 카카오톡 카카오톡
기사입력: 2008/04/18 [01:41]   ⓒ 대자보
 
  • 도배방지 이미지

  • 독자 2008/04/18 [11:15] 수정 | 삭제
  • 옥션 피해자입니다. 옥션에 전화하니 전화는 계속 불통중. 겨우 연결해 항의하니 자신들은 이메일 공지 등 할일을 다했다고 우기고, 항의를 하니 일방적으로 전화를 끊어버립니다. 분개할 노릇입니다. 이러고도 IT강국이라니... 당장 항의방문을 조직화해 옥션으로 갑시다. 유출당한 정보는 분명 제3의 범죄에 악용될 것입니다.