2008. 4. 17. 18:27
"도둑이야~~~~~~~~~~~~~~~~~~~~~~~~~"
지난 2월 5일 옥션은 '전날 시스템 점검 중 해킹으로 인한 회원들의 개인 정보 유출 발견'이라는 충격적인 내용을 발표했다.
인터넷 쇼핑을 해본 누리꾼이라면 대부분 가입이 되어 있는 사이트(개인적으로는 인터넷 붐이 일던 지난 2000년인가 2001년쯤에 가입을 한 것으로 기억한다). 그런 점에서 유출 소식은 많은 사람들에게 충격적인 소식으로 받아들여졌다. 왜냐하면 혹시 그 명단에 나도 포함이 되어있지 않을까라는 두려움에서였다.
그리고 그 두려움은 마침내 두 달이 지난 4월 17일 오후 현실이 되었다.
그럼 거두절미하고 바로 확인 들어가자.
이미 오래전부터 옥션에 회원으로 가입되어 있거나, 유출이 발견되었던 지난 2월 5일 이전에 회원에 가입되어 있던 누리꾼들이 이 내용을 반드시 확인해봐야 할 부분이다. 이 발표이후 탈퇴를 했더라도 이 기간에 가입을 유지하고 있었던 누리꾼도 반드시 확인을 해야 할 사항이다. 한편, 옥션에 가입한 적이 없거나, 사건 이후에 가입한 누리꾼들의 경우에는 해당 사항이 없으나, 국내 유력 사이트에서도 이런 일이 있으니 조심하라는 의미에서 충분히 살펴볼 필요가 있다.
1) 옥션 홈페이지(클릭)에 접속해서 화면 맨 아래로 내린 뒤, 왼쪽에 보이는 '알려드립니다(=공지)'에 나와 있는 '해킹사고 관련 추가공지'를 클릭한다. 또는 이 과정이 귀찮다면 이 주소(http://member.auction.co.kr/announce/view.aspx?no=2184)로 직행한다.
2) 화면에 긴 공지 내용이 보이고 클릭할 수 있는 3개의 항목 가운데 첫번째 항목 '회원 개인정보 유출 여부 확인하기'를 누른다. 만약 탈퇴한 회원들의 경우는 두번째 항목을 누른다.
3) 로그인 화면이 나온다.
4) 바로 이 부분이다. 자신의 도둑맞은 항목이 어떤건지 확인하는 부분.
이름, ID, 주민번호, 이메일주소, 전화번호, 계좌번호가 확인 내용인데 여기는 개인별로 다 다르게 나온다. 그러니까 해당 항목을 도둑 맞았다면 그랬다고 나오고, 아닌 부분은 아니다고 나온다.
그렇다면 '공짜'가 받아든 결과는? 그들의 표현을 한마디로 요약하면 '유감스럽게도 다 털렸답니다'. 계좌번호야 원래 입력을 안해놨으니 애초에 도둑맞을 일이 없었고 그 외 입력했던 모든 항목이 다 털렸다. 그러니까 애초 가입할 때 사이트측에서 입력해달라고 준비된 칸에 (멍청하게도)꼼꼼히 기록했던 것이 되레어 화를 입게 된 것이다.
정말 참담한 심정이다. 옥션측도 예상치 못하게 당한 해킹이라 그 쪽도 피해자라면 피해자일 수 있지만 그건 어디까지나 그 쪽 사정. 애초에 개인 정보 사항을 누리꾼들한테 입력해달라고 요구를 했으면, 그것도 필수 입력이라며 강제 사항이라고 못을 박은 상황에서 갈수록 그 중요도가 높아지는 개인 정보를 지키지 못한것은 분명 그들 잘못이다.
어떤 식으로든 이번에 피해를 입은 가입자들에게 옥션측은 정중히 사과를 하고, 그 대책을 마련해야 할 것이다. 어물쩍 넘어가려는 마음은 미리 버리라는 것이다.
그런데 지금까지 하는 모양새로 봐서는 구렁이 담 넘어 가는 듯 해 보인다. 왜냐하면 아직까지 회원들에게 정중한 사과의 전화는 고사하고 메일 한 통도 없기 때문이다. 유출 확인 이후 전 회원들에게 유출 사실을 알리고 비밀 번호를 교체해달라는 부탁의 메일 한 통이 전부였다.
특히 오늘(17일)처럼 자신의 유출 내용을 확인해 볼 수 있는 일이 있었다면 우선적으로 회원들에게 메일을 보낸다거나 여러 채널을 통해서 알려야 하는게 마땅하다. 하지만 어떤한가? 메일은 고사하고, 홈페이지 메인화면에 그 흔한 팝업창 하나 안 보인다. 인터넷을 서성거리다 주워 듣지 않았다면 철저히 모르고 넘어갔을 내용.
또한 그 무엇보다 화가 나는 것은 이렇게 중요한 공지 사항을 모두가 볼 수 있도록 첫 화면 잘 보이는 곳에 배치하는 것이 옳은 일 아닌가? 그러나 안타깝게도 그 내용을 찾기위해서는 화면 맨 아래로 내린 뒤 왼쪽의 깨알같은 글씨를 자세히 봐야한다. 물론 이전부터 공지사항은 항상 그곳에 배치를 해온 것이라고 항변할 수 있지만, 중대한 사안을 보통의 공지사항과 똑같이 취급한다는 것은 지금 이 문제를 어떤 식으로 바라보고 있는지 알 수 있는 부분이다. 그럴거면 해당 항목 옆에 '필독'이라는 글귀는 뭣하러 적어놓나?
물론 이런 일이 발생했을 경우 감추기에 급급하는 다른 비양심적인 업체들과 달리 자발적으로 이실직고한 점은 분명 높이 평가할 일이다. 그러나 그것으로 그들의 책임이 끝났다고 생각한다면 큰 오산이다. 가입자들의 피해는 발표로 끝나것이 아니라, 현재도 진행중이며 앞으로 어떻게 진행될 지 아무도 모를 일이다. 엄청난 양의 개인 정보가 유출된 것을 생각해보면 알 수 있는 내용이다.
옥션측에서는 개인 정보 유출 피해를 당한 가입자들에게 진심어린 사과와 대책을 내놓길 바라며, 혹시라도 상황 파악을 못하고 그 놈의 만만한 쿠폰 1장(쿠폰 내용:3,000원 아마도 조건은? 3만원 이상 구매, 6월 31일까지 사용) 으로 대충 일을 마무리 짓지 않기를 바란다.
