네이트 해킹? 이미 다 털려서 털릴 것도 없고만,
털리다 털리다 이젠 네이트까지 전부 털리고 말았네요.
일단, 그동안 수도 없이 당하면서 배운대로 네이트 비밀번호 변경은 필수입니다.
지지리 운도 없습니다. 옥션부터 시작해서 한메일, 네이버, 현대캐피탈, 농협, 세티즌, 이번에는 네이트까지. 하긴 어짜피 다 털려서 이젠 더는 털릴 것도 없지만 그래도 또 한동안 스팸전화에 시달릴 것 생각하니 끔찍합니다.
그동안 개인정보유출을 당하고 가장 피해를 많이 본 것은 현대캐피탈 해킹사건이었습니다.
대출 광고 전화가 어찌나 많이 오는지 나중에는 거꾸로 제가, 제발 전화좀 그만하라고 사정사정 하였습니다.
아무튼 캐피탈 이름 앞에 대기업 이름 (삼성, LG, 롯데 등...) 붙은 것이 그렇게 많은지 처음 알았습니다. 게다가 은행 이름 (신한, 우리 등...)이 앞에 붙은 대출업체도 많았었고요.
물론, 전부 이름하고는 상관없는 업체겠지만요.
이제 좀 잠잠해지려 하니 네이트쪽에서 또 당하고 말았다니 이번에도 한 달 이상은 스팸 전화나 문자에 꽤나 시달려야 할 것 같습니다.
그동안 굵직한 해킹사건이 꽤나 많이 있었는데, 3500만 명의 회원을 보유한 초대형 포탈 사이트에서 도대체 보안시스템을 얼마나 허술했기에 참으로 한심하기 그지없습니다.
뉴스 보니, SK컴즈측에서는 예전에 옥션처럼 해킹당한 사실을 자진해서 재빠르게 발표하고 수사기관에 조사 의뢰를 했다고 합니다. 더불어 유출된 개인정보는 최고 수준의 기술로 암호화되어 있어 안전하다고 자신하고 있습니다. 많이 들어 본 말인데 이번에는 믿어도 될까요?
참고로 옥션 사건이 아직도 법적 절차가 진행 중인데 2달 전에 재밌는 판결이 나왔었네요.
옥션정보유출 소송모임의 박진식 변호사가 '옥션 관련 형사사건 수사기록 등사 거부처분 취소소송'에서 승소한 것입니다.
무슨 얘기인고 하니, (아래 내용은 옥션 정보유출 사건 카페에 올라 온 내용을 정리한 것입니다.)
[ 박진식 변호사가 2008년 정보유출 사고를 옥션 측에 처음 제보하여 공갈미수로 기소된 김모씨의 형사 변호를 한적이 있었는데, 2010년 1월 달에 옥션 정보유출 사건 1심에서 패소 판결이 선고되자, 위 김모씨의 옥션 관련 형사사건의 수사기록 열람을 신청하여 열람했다고 합니다. 이 과정에서 김모씨 관련 기록뿐만 아니라 해커 관련 수사기록도 같이 열람할 수 있었는데(기록이 같이 있었다고 함) 해킹 경위, 해커의 검거 경위, 옥션 회원 전체 정보가 유출된 사실, 옥션의 웹서버에 설치된 톰캣 어플리케이션의 아이디, 비밀번호가 초기 설정 그대로인 admin으로 되어 있는 사실 등, 그동안 밝혀지지 않은 사실 등을 새로이 발견하게 되었고, 박진식 변호사는 이를 언론에 제보하여 보도가 되었느데 공교롭게도 얼마 후 옥션은 당초 일부 회원의 정보만 유출되었다는 발표를 뒤집고 결국, 전체 회원 1,863만명의 정보가 유출된 사실을 발표했다고 합니다.
옥션에서는 그당시 해킹범을 검거하면서 이런 사실을 알았다고 발표하였으나 2008년 수사 기록에 이미 해킹범을 검거했다고 명백히 나와 있다고 하는데 누구 말이 맞을까요.
이에 박진식 변호사는 옥션 측의 과실을 밝히는데 결정적인 수사기록의 등사가 거부된 데 대해 거부처분 취소 소송을 제기하였고, 2011. 5. 19 승소하여 수사기록를 공개할 수 있게 된 것입니다. (서울중앙지검이 항소하지 않는다면...)]
2008년 해킹 사건 당시 옥션의 자진신고에 대한 동정의 여론이 꽤나 높았었고, 1차 승소 판결이 나면서 V3를 무료로 배포하면서 "역시 옥션이다"는 소리까지 들으면서 끝까지 멋있는 이미지로 끌고 가려 했으나... 글쎄요, 어디까지가 진실인지 곧 밝혀질 것도 같습니다.
아무튼, 옥션사건 이후로 해킹 사건에 연관된 회사 중에서 한 군데라도 법적인 책임을 진 곳이 있는지 모르겠습니다.
옥션: 죄 없음 1차 판결 (2 -4차 진행 중), 한메일:손해배상 책임 없음 (5GB 메일 용량 무상 제공), 네이버, 현대캐피탈, 농협, 세티즌 그냥 흐지부지... 한 군데도 없는 것 같은데... 모르긴 해도 이번 사건도 책임 없음으로 끝나지 않을까 싶습니다.
어짜피 터진 일, 한 두번 당한 것도 아니고 솔직히 이젠 개인정보유출 어쩌고 해도 별로 궁금하지도 않습니다.
어짜피 피해자들이 백날 떠들어 봐야 법원 판결은 전부 기업은 책임 없음이니 신경써 봐야 머리만 아플뿐이겠지요.
다만, 아쉬운 점이 있다면 옥션 사건 이후로 어느 한 군데라도 해킹사고에 대한 법적 책임과 피해자 보상을 제대로 했었다면 기업들이 좀 더 책임의식을 갖고 보안에 신경을 쓰지 않았을까 하는 점입니다.
그나저나, 주민등록번호를 바꾸든지 해야지 원...'걸핏하면 비밀번호 바꾸라는 메시지도 이젠 꼴 보기 싫네요 ㅋㅋ'
