김광두의 1년 후
페이스북
트위터
밴드
블로그
폴라
카카오스토리
텔레그램본문
이동식 저장매체를 이용한 후진적 정부유출
기업의 정보보안에 대한 안이한 인식
데이터 장물업자에 대한 제재 조항이 요구
1. 금번 카드사들이 보유한 거의 1억 건에 가까운 개인정보가 유출된 사태의 내막은 KCB (Korea Credit Bureau)라는 회사직원이 행한 각 카드사의 회원개인정보 유출사건입니다. KCB는 2003년도 카드돌려막기 대란 사태 후 이러한 일의 재발을 막기 위해 여러 카드사 고객의 통합정보를 관리하고 신용등급을 책정하는 기능을 하게 되었습니다. 그 결과 이 회사의 직원이 아무런 제재없이 각 카드사의 시스템 부서를 방문하고 데이터를 가져 나가는 것이 가능하였습니다.
2. KCB 직원은 고작 이천만원 정도를 받고 고객의 개인정보를 데이터 장물업자에 팔아버렸고 그게 현재의 개인정보 유출사태의 내막입니다.
3. 그런데 여기서 주목해야 하는 점은 정보를 유출한 방법이 무슨 고차원적인 컴퓨터해킹이 아니라 초등학생도 쉽게 가능한 이동식 저장매체(USB)에 담아서 유출한 것입니다. 거기 담당자한테 집에 가서 작업해야하니까 담아서 가겠다고 유유히 허락까지 받고 나간 겁니다. 그만큼 우리나라 기업들의 정보보안에 대한 인식이 안이하다는 것을 알 수 있습니다.
4. 이렇게 유출된 데이터는 기본적으로 텔레마케팅이나 온라인마케팅에 사용됩니다. 여러분들 많이 받으시는 스팸이나 전화가 이것을 기반으로 한 것이라 보시면 됩니다. 이 데이터를 활용하여 타인을 사칭하여 돈을 빼내거나 온라인 거래를 하거나 하는 소위 2차 피해의 발생은 쉽지 않습니다. 우리나라에서 남의 카드번호와 유효기간, 심지어는 주민번호까지 알아도 결제되는 곳은 없습니다. 카드비밀번호나 카드뒷면의 cvc 넘버를 알아야 합니다. 다만 외국 사이트들 중에는 이용한 카드를 저장하는 시스템이 있어 자동결재가 가능한 곳이 있는데 이 경우는 카드회사가 후 결제를 하기 때문에 자기가 사용한 것이 아니면 국내 카드사의 해외사업팀에 연락하시면 됩니다.
5. 이 사태로 전 국민이 공포에 떠는 상황이 될 필요는 없습니다. 실제로 개인정보를 탈취하여 돈을 강탈하는 게 목적인 경우는 인터넷을 통한 스파이웨어를 이용하기 때문에 이러한 방식에 대한 범죄를 막기 위해서 우리나라 정부는 정보보안 기술개발을 계속 하고 있습니다.
6. 또한, 이런 정보유출을 하였을 경우 현행 처벌이 7년이내 징역 또는 5천만원 이내의 벌금으로 되어 있습니다. 이번 사태를 계기로 10년 이내, 1억원 벌금으로 개정한다는데 벌금형을 없애버리고 실형을 선고하는 것도 하나의 방편이라 생각합니다.
7. 끝으로 문제는 데이터 장물업자입니다. 형법에도 도둑도 처벌하지만 장물아비도 강력히 처벌합니다. 불법 데이터를 사고팔아 먹고 사는 데이터 장물아비에 대한 강력한 처벌이 요구됩니다. 이를 통해 이번과 같은 개인정보 유출의 재발을 방지할 수 있다고 생각합니다.
기업의 정보보안에 대한 안이한 인식
데이터 장물업자에 대한 제재 조항이 요구
1. 금번 카드사들이 보유한 거의 1억 건에 가까운 개인정보가 유출된 사태의 내막은 KCB (Korea Credit Bureau)라는 회사직원이 행한 각 카드사의 회원개인정보 유출사건입니다. KCB는 2003년도 카드돌려막기 대란 사태 후 이러한 일의 재발을 막기 위해 여러 카드사 고객의 통합정보를 관리하고 신용등급을 책정하는 기능을 하게 되었습니다. 그 결과 이 회사의 직원이 아무런 제재없이 각 카드사의 시스템 부서를 방문하고 데이터를 가져 나가는 것이 가능하였습니다.
2. KCB 직원은 고작 이천만원 정도를 받고 고객의 개인정보를 데이터 장물업자에 팔아버렸고 그게 현재의 개인정보 유출사태의 내막입니다.
3. 그런데 여기서 주목해야 하는 점은 정보를 유출한 방법이 무슨 고차원적인 컴퓨터해킹이 아니라 초등학생도 쉽게 가능한 이동식 저장매체(USB)에 담아서 유출한 것입니다. 거기 담당자한테 집에 가서 작업해야하니까 담아서 가겠다고 유유히 허락까지 받고 나간 겁니다. 그만큼 우리나라 기업들의 정보보안에 대한 인식이 안이하다는 것을 알 수 있습니다.
4. 이렇게 유출된 데이터는 기본적으로 텔레마케팅이나 온라인마케팅에 사용됩니다. 여러분들 많이 받으시는 스팸이나 전화가 이것을 기반으로 한 것이라 보시면 됩니다. 이 데이터를 활용하여 타인을 사칭하여 돈을 빼내거나 온라인 거래를 하거나 하는 소위 2차 피해의 발생은 쉽지 않습니다. 우리나라에서 남의 카드번호와 유효기간, 심지어는 주민번호까지 알아도 결제되는 곳은 없습니다. 카드비밀번호나 카드뒷면의 cvc 넘버를 알아야 합니다. 다만 외국 사이트들 중에는 이용한 카드를 저장하는 시스템이 있어 자동결재가 가능한 곳이 있는데 이 경우는 카드회사가 후 결제를 하기 때문에 자기가 사용한 것이 아니면 국내 카드사의 해외사업팀에 연락하시면 됩니다.
5. 이 사태로 전 국민이 공포에 떠는 상황이 될 필요는 없습니다. 실제로 개인정보를 탈취하여 돈을 강탈하는 게 목적인 경우는 인터넷을 통한 스파이웨어를 이용하기 때문에 이러한 방식에 대한 범죄를 막기 위해서 우리나라 정부는 정보보안 기술개발을 계속 하고 있습니다.
6. 또한, 이런 정보유출을 하였을 경우 현행 처벌이 7년이내 징역 또는 5천만원 이내의 벌금으로 되어 있습니다. 이번 사태를 계기로 10년 이내, 1억원 벌금으로 개정한다는데 벌금형을 없애버리고 실형을 선고하는 것도 하나의 방편이라 생각합니다.
7. 끝으로 문제는 데이터 장물업자입니다. 형법에도 도둑도 처벌하지만 장물아비도 강력히 처벌합니다. 불법 데이터를 사고팔아 먹고 사는 데이터 장물아비에 대한 강력한 처벌이 요구됩니다. 이를 통해 이번과 같은 개인정보 유출의 재발을 방지할 수 있다고 생각합니다.
- 기사입력 2014년02월11일 20시44분
댓글목록
등록된 댓글이 없습니다.