개인 정보 유출

from Misc 2008/04/18 13:23

관련글1: http://monac.egloos.com/1849286
관련글2: http://channy.tistory.com/254

옥션의 개인 정보 유출 사건이 발생한 지도 꽤 지났다. 자신이 옥션의 개인 정보 유출 사건의 피해자인지 확인할 수 있는 장치도 마련되었다. 옥션 사건이 발생한 후 내가 취한 조치는 옥션의 비밀 번호를 바꾼 것이다. 그런데, 그 후의 후속 작업을 하지 않았다. 사실 별 문제 없으리라 생각했던 것이다.

그런데! 그것만으로 끝날 문제가 아니었다. 모나씨님의 글을 보면 유출된 정보를 바탕으로 하는 무작위 해킹 시도가 보인다고 한다. 즉 같은 아이디 (혹은 유출된 주민번호와 이름을 통해 얻은 아이디)를 바탕으로 옥션의 패스워드를 이용해 로그인을 시도하는 것이다.

정말 무서운 일이 아닐 수 없다. 당장 다른 곳들의 패스워드도 모두 바꿔야 할 듯싶다.

첨언 하자면, 사실 많은 해킹 사례는 내부자에 의한 경우가 많다. 최근 인터넷 쇼핑몰이 활성화되면서 별 문제 없이 많이 쓰다보니 많이 무감각해져 있었는데, 좀 더 신경써서 주의해야 할 듯싶다. DAS model에 대해 좀 더 공부해 보고 적용 가능성들을 알아봐야 할 듯하다. (어쩌면 기회가 될 지도...)


2008/04/18 13:23 2008/04/18 13:23

Trackback Address >> 이 글에는 트랙백을 보낼 수 없습니다

댓글을 달아 주세요