작년 옥션 해킹 자진신고는 거짓말?

옥션 해킹 관련 형사사건 증인심문조서에서 옥션측 증인으로 나온 옥션 시스템운영 총괄 책임자의 답변 내용을 보면, 애초에 옥션에서 해킹 사실을 자진 신고했다는 사실을 믿기 어려워 보입니다.

물론, 불리한 부분은 대부분 모르쇠로 일관하고 있지만, 진술 내용을 보면 누가 보더라도 2월 초(2008년 2월 5일)에 해킹을 인지하고 바로 자진 신고했다는 말은 분명 거짓으로 보입니다.

그나마 자진신고 내용에서도 구체적인 피해 사례는 알 수 없다고 발뺌을 하고 있고, 재무정보 유출 가능성은 거의 없다고 하였는데, 이것 또한 책임 회피를 위한 거짓말일 가능성이 높아 보입니다.

그 당시, 해킹을 자진 신고한 용감한 옥션을 두둔하는 많은 분들이 있었는데(사실 저도 그동안, 이부분은 전혀 의심하지 않았고 그나마 옥션이 할일을 했다고 생각하고 있었습니다.), 오늘 우연히 보게 된 증인심문서 내용을 보니 완전 속았다는 생각을 지울 수가 없습니다.
(옥션 최고 구매자 등급을 유지할 정도로 옥션을 자주 이용하던 저는 너무 화가나서 곧바로 소송에 참가했었는데, 사실 그동안 거의 잊고 있었습니다.)

아래 내용들은 옥션 시스템 운영 총괄 책임자가 증인으로 나와서 답변한 내용들입니다.

애초에 옥션 해킹은 옥션 네트워크 내부에서만 운영하는 이노믹스 서버가 해커에 노출이 돼서 일어난 것 같습니다.
하지만, 비공개 내부 서버가 어떻게 외부에 노출 되었는지는 담당자도 모르겠다고 합니다.(원래 내부 서버는 비공개가 원칙이겠지요.)

2월 초에 자진 신고를 하기 전에 이미 1월 8일에 이노믹스 내부 서버에 침입 탐지가 확인이 되었다고 합니다.
백도어 프로그램인 것까지 확인을 했다고 하네요.

1월 3일부터 1월 8일까지 이미 이노믹스 서버에 접속하여 메인 데이터베이스 서버의 자료를 탈취했다고 진술을 했다고 하는데, 이때 벌서 자료가 유출됐다고 보는 것이 틀린 생각일까요?

시스템 총괄 책임자라는 사람이 MAINDB 서버의 기능에 대해서 답변하기가 곤란하답니다. 어이가 없습니다.

백도어 프로그램이 데이터베이스 서버에 접속해서 구경만하고 그냥 나갔을까요? 역시 답변 곤란.

이제는 아예 백도어 프로그램 자체에 대한 답변하기 곤란하다고 합니다. 컴맹인가?

마지막 결정타를 날립니다.  해킹은 대부분 불가항력이랍니다. 완전히 쐐기를 박아버리네요.
결국, 해킹은 앞으로도 계속 일어날 것이라는 얘기인데, 저 위에서 얘기한, 다시는 이런 일이 발생하지 않게 하겠다는 약속은 또 거짓말이 되겠습니다.

아직은 재판이 진행 중인 사건이라 결론은 없습니다.
다만, 진행 과정을 보고 있으면 애초부터 피해자들에 대한 어떠한 보상이나 책임은 관심이 없었고, 오직 어떻게든 미꾸라지처럼 쏙! 빠져나갈 궁리만 하고 있지 않았나 하는 생각이듭니다.

현재 옥션 소송을 진행 중인 어느 변호사는 옥션 측이, 언론에 알려진 바와 같이 해킹사실을 자진해서 공개한 것이 아니고, 누군가(협박) 전화를 걸고 인터넷에 글을 올리자 어쩔 수 없이 알리게 된 것이라고 주장하고 있습니다.
그리고 이런 내용은 대부분 입증된 것이라고 합니다.

거짓말은 언젠가는 들통나게 돼 있습니다.
만약, 소송 변호사측에서 주장하는 모든 것들이 사실로 밝혀질 경우 그 충격이 결코 간단치 만은 않을 것 같습니다.