옥션 해킹 피해 규모, 그리고 의문점
생활경제/혼잣소리2008. 4. 17. 23:42
반응형
자세히 보면 이름, 주소, 전화(유선, 무선), 이메일, 아이디, 그리고 주민등록 번호는 앞자리는 보이고 뒷자리는 암호화되어 있습니다. 옥션에서 바로 이 회원정보 전체가 유출된 것 같다.
- 옥션은 이번 해킹 사건만 없다면 정말 괜찮은 시스템을 가진 쇼핑몰입니다.
신제품부터 아주 오래된 물건들까지 없는 것이 없고, 온라인 쇼핑몰 사기 예방을 위해 구매자의 구매 결정으로 상품 판매가 완료되는 에스크로 제도와 거의 같은 시스템을 초기부터 갖추고 있었기 때문에 안심하고 물건을 구입할 수 있었습니다. 개인적으로는 정말 자주 이용하는 옥션이 이런 일을 당해서 많이 안타깝지만 같은 피해자 입장에서 알 것은 알아야겠기에 글을 올립니다. -
어제부터 인터넷은 옥션 해킹 문제로 정신이 없다.
해킹은 1월 말경에서 2월 초에 일어난 일인데, 엉뚱하게 4월 중순인 지금 난리가 난 것이다.
2월 초에 옥션에서 해킹 사실을 자진해서 발표 했었다.
그리고 추가 사실이 밝혀지면 다시 재공지를 하겠다고 약속을 했던 것이고, 오늘 그 약속을 지킨 것이다.
어찌 보면, 처음부터 해킹 사실을 고백한 것이나 추가 사실이 드러날 때, 재공지를 한다는 약속을 지켰으니 칭찬 받을 일이긴 하다.
하지만, 고백만 가지고 용서 받기엔 피해 규모가 너무 큰 것이 문제다.
옥션을 자주 이용(판매는 조금, 거의 구매)하는 나도 모든 정보가 해킹을 당했다.
전부 당했을 거라 생각은 하고 있었지만, 오늘 검색을 하고 보니 또, 화가 난다.
아래 그림은 내가 입은 피해 정도를 보여주고 있다. 그냥 전부 쓸어갔다.
자세히 보면, 주민번호, 이메일, 집 주소, 전화번호, 구매내역, 환불, 송금 계좌번호(입금계좌와 실시간 입금 계좌도 같은 것 사용하니 모두 당한 것.) 정말 보여줄 것은 다 보여준 것 같다.
그런데 옥션은 위의 것들만 유출 되고 비밀번호나 신용카드 관련 정보, 실시간 계좌 이체나 입금 계좌 정보는 문제가 없다고 밝혔다.
사실일까?
아래 그림을 보자. 이 그림은 컴치가 운영하는 어느 쇼핑몰(물건 판매는 하지 않고 컴퓨터 관련 자료만 제공)의
회원 관리 창이다.
자세히 보면 이름, 주소, 전화(유선, 무선), 이메일, 아이디, 그리고 주민등록 번호는 앞자리는 보이고 뒷자리는 암호화되어 있습니다. 옥션에서 바로 이 회원정보 전체가 유출된 것 같다.
그런데 아래에 보면 주민등록 번호는 원래 쇼핑몰 관리자도 알 수 없게 뒷자리가 암호화되는 것이 정상이다.
저 뒷자리는 관리자도 알 방법이 없다.
어떻게 옥션은 주민번호가 유출이 됐을까?
회원 가입 시 주민 번호는 암호화되어 회사측에서도 알 수 없다는 글귀를 본 적이 있을 것이다.
앞 뒤가 맞지 않는 말이다.
만약 암호화되었는데도 주민 번호가 해킹을 당했다면 옥션 로그인 비밀 번호도 해킹당했을 가능성이 크다.
또 하나 더 중요한 것이 있는데, 보통 아이디와 비밀 번호를 분실하면, 해당 사이트에서 아이디, 비밀번호 찾기 기능을 이용한다.
아래 그림에서도 질문은 '자신의 보물 제1호는?' 답변은 제가 마킹을 했습니다만, 암호화된 것이 아니라 영문으로 쓰여 있어서 바로 확인 가능한 상태이다.
이것을 이용하면, 주민번호와 이름을 가지고 아이디 찾기를 해서 아이디가 나오면, 비번찾기- 질문 - 답변 식으로 맞히게 되면 비밀번호까지 전부 알 수 있게 된다.
물론, 옥션의 회원 관리 부분이 이것과는 같지 않을 것이다.
허나, 행여라도 비번 질문 - 답변 이런 것이 아래와 비슷하다면, 이름과 주민번호만 있으면 되는 비밀번호도 이미 유출이 됐다고 보는 것이 맞을 것이다.
수사 결과가 어떻게 나올 지, 또 대출 광고나 보이스 피싱 등, 지금 당하고 있는 것 말고 어떤 피해를 더 보게 될지는 시간이 지나봐야 알 것이다.
부디 옥션에서 주장하는 것들이 모두 사실이기를 바랄뿐이다.
- 옥션은 이번 해킹 사건만 없다면 정말 괜찮은 시스템을 가진 쇼핑몰입니다.
신제품부터 아주 오래된 물건들까지 없는 것이 없고, 온라인 쇼핑몰 사기 예방을 위해 구매자의 구매 결정으로 상품 판매가 완료되는 에스크로 제도와 거의 같은 시스템을 초기부터 갖추고 있었기 때문에 안심하고 물건을 구입할 수 있었습니다. 개인적으로는 정말 자주 이용하는 옥션이 이런 일을 당해서 많이 안타깝지만 같은 피해자 입장에서 알 것은 알아야겠기에 글을 올립니다. -
어제부터 인터넷은 옥션 해킹 문제로 정신이 없다.
해킹은 1월 말경에서 2월 초에 일어난 일인데, 엉뚱하게 4월 중순인 지금 난리가 난 것이다.
2월 초에 옥션에서 해킹 사실을 자진해서 발표 했었다.
그리고 추가 사실이 밝혀지면 다시 재공지를 하겠다고 약속을 했던 것이고, 오늘 그 약속을 지킨 것이다.
어찌 보면, 처음부터 해킹 사실을 고백한 것이나 추가 사실이 드러날 때, 재공지를 한다는 약속을 지켰으니 칭찬 받을 일이긴 하다.
하지만, 고백만 가지고 용서 받기엔 피해 규모가 너무 큰 것이 문제다.
옥션을 자주 이용(판매는 조금, 거의 구매)하는 나도 모든 정보가 해킹을 당했다.
전부 당했을 거라 생각은 하고 있었지만, 오늘 검색을 하고 보니 또, 화가 난다.
아래 그림은 내가 입은 피해 정도를 보여주고 있다. 그냥 전부 쓸어갔다.
자세히 보면, 주민번호, 이메일, 집 주소, 전화번호, 구매내역, 환불, 송금 계좌번호(입금계좌와 실시간 입금 계좌도 같은 것 사용하니 모두 당한 것.) 정말 보여줄 것은 다 보여준 것 같다.
그런데 옥션은 위의 것들만 유출 되고 비밀번호나 신용카드 관련 정보, 실시간 계좌 이체나 입금 계좌 정보는 문제가 없다고 밝혔다.
사실일까?
아래 그림을 보자. 이 그림은 컴치가 운영하는 어느 쇼핑몰(물건 판매는 하지 않고 컴퓨터 관련 자료만 제공)의
회원 관리 창이다.
자세히 보면 이름, 주소, 전화(유선, 무선), 이메일, 아이디, 그리고 주민등록 번호는 앞자리는 보이고 뒷자리는 암호화되어 있습니다. 옥션에서 바로 이 회원정보 전체가 유출된 것 같다.
그런데 아래에 보면 주민등록 번호는 원래 쇼핑몰 관리자도 알 수 없게 뒷자리가 암호화되는 것이 정상이다.
저 뒷자리는 관리자도 알 방법이 없다.
어떻게 옥션은 주민번호가 유출이 됐을까?
회원 가입 시 주민 번호는 암호화되어 회사측에서도 알 수 없다는 글귀를 본 적이 있을 것이다.
앞 뒤가 맞지 않는 말이다.
만약 암호화되었는데도 주민 번호가 해킹을 당했다면 옥션 로그인 비밀 번호도 해킹당했을 가능성이 크다.
또 하나 더 중요한 것이 있는데, 보통 아이디와 비밀 번호를 분실하면, 해당 사이트에서 아이디, 비밀번호 찾기 기능을 이용한다.
아래 그림에서도 질문은 '자신의 보물 제1호는?' 답변은 제가 마킹을 했습니다만, 암호화된 것이 아니라 영문으로 쓰여 있어서 바로 확인 가능한 상태이다.
이것을 이용하면, 주민번호와 이름을 가지고 아이디 찾기를 해서 아이디가 나오면, 비번찾기- 질문 - 답변 식으로 맞히게 되면 비밀번호까지 전부 알 수 있게 된다.
물론, 옥션의 회원 관리 부분이 이것과는 같지 않을 것이다.
허나, 행여라도 비번 질문 - 답변 이런 것이 아래와 비슷하다면, 이름과 주민번호만 있으면 되는 비밀번호도 이미 유출이 됐다고 보는 것이 맞을 것이다.
부디 옥션에서 주장하는 것들이 모두 사실이기를 바랄뿐이다.
반응형
댓글()
