태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
블로그 이미지

haRu™'s Thinks

느리게 걷기, 천천히 생각하기, 그리고 한 발 뒤에서 바라 보기… by haruroh


'옥션'에 해당되는 글 2건

  1. 2010.01.14 과도한 개인정보를 기업이 보유하고 보관 책임이 없는 나라(1)
  2. 2008.04.18 옥션 사태를 관망하며, 당신은 자신의 개인정보를 지키고 있습니까?(2)

과도한 개인정보를 기업이 보유하고 보관 책임이 없는 나라


2008년 2월에 발생한 옥션 해킹 사고로 피해자들이 민사책임을 물은 소송에서 피해자들이 폐소했습니다.(관련 기사 : 법원 "옥션 정보유출 배상의무 없다" ) 저는 어느 정도 예상하고 있었던 일입니다. 대한민국은 절대 국민 개인에게 유리한 법해석이 존재하지 않는 나라이기 때문입니다. 

우선 판결 문을 살펴 보겠습니다.

"정보통신망 서비스 제공자에게 해킹으로 개인정보가 도난당한 것에 대한 책임을 지게 하려면 제공자가 해킹방지 의무를 위반해 이를 예방하지 못한 경우에 한해야 한다"

 "옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다"

 "옥션이 방화벽을 설치하지 않았다고 주장하지만, 이는 법이 정한 의무가 아니며 당시 다수 업체가 방화벽을 신뢰하지 않아 이용하지 않았던 점을 고려하면 잘못이 있었다고 보기 어렵다"

라고 법원은 판단했습니다. 과연... 예, 제가 법을 몰라 이 부분은 승복하겠습니다. 그러나 한가지 묻고 싶습니다. 왜 기업들이 이러한 과도한 개인 정보를 요구하는지, 그리고 이러한 과도한 정보를 보유하고 있으면서 이를 보호하려는 책임은 없는지 묻고 싶습니다.

예를 들겠습니다. 제가 다음에 가입하여 이메일을 사용하려 합니다.[각주:1] 

그러나 가입하려면, 
개인의 경우 : 성명, 주민등록 번호, 외국인 등록번호, 만 14세 미만인 경우 법정대리인 정보, 휴대전화번호, 유선, 전화번호, 이동통신사, 주소, 생년월일, 성별, 아이핀번호, 아이디, 비밀번호, 다음이름(닉네임)

기업의 경우 : 법인명, 사업자등록번호, 대표자명, 업종, 이메일 주소, 사업장 소재지, 담당자 이름, 담당자 주민등록번호, 휴대전화번호, 유선 전화번호, 아이디, 비밀번호, 다음이름(닉네임)

등등이 필요하며, 추가적으로 유료서비스를 사용할 경우, 결제를 위해서 신용카드 정보나 은행 구좌 정보, 결제 정보 등을 수집한다고 합니다. 

물론 다음만 이러한 정보를 요구하는 것은 아님나다. 국내 이메일 서비스를 제공하는 모든 업체들이 이 정도 정보를 요구하고 있습니다.[각주:2]

그러나 만일, 구글 지메일에 가입하여 이메일을 이용한다고 하면 자신이 원하는 이메일 아이디와 비밀번호와 대충 어디에 사는 지(자신이 사는 국가정도), 이름, 보조이메일 주소(선택), 그리고 비밀번호를 잃어버렸을 경우를 위해 보안 질문과 답변만 입력하면 됩니다. 


이 가입시 제공해야 할 정보의 차이가 엄정난 차이가 있습니다. 우선 주민등록번호는 대한민국민의 가장 중요한 정보 중 하나입니다. 이는 개인을 증명하고 법적인 개인을 표시하는 번호인 것 입니다. 또 자신이 사는 정확한 주소와 전화번호를 요구하고 있지요.[각주:3] 기타 다른 사이트의 경우에는 결혼의 유무, 직업등을 추가적으로 요구하고 있습니다. 과연 이러한 과도한 정보를 가지고 있으면서 옥션사고와 같이 미숙한 보안을 가지고도 사업을 한다는 것 자체가 말도 안되는 일입니다. 물론 야후와 같은 외국계 회사는 이러한 과도한 개인 정보를 수집하려 하지 않습니다. 다만 대한민국에서 사업을 하려면 필요한 실명확인 정도가 필요하기 때문에 주민등록번호를 요구하고, 구글은 대한민국의 법을 거부[각주:4]하기 위해서 공식적으로 대한민국민에 대하여 실명확인이 필요한 서비스를 제공하고 있지 않습니다.[각주:5] 

왜 외국기업들은 이러한 과도한 개인정보를 요구하지 않는 것일까요? 자칭 IT선진국이라 주장하는 대한민국 기업들만 과도한 개인 정보를 요구하고 있습니다. 이유는 간단합니다. 이러한 과도한 개인 정보를 기업이 가지고 있으면 그만큼 개인 정보를 보호하기 위한 책임이 무거워지기 때문입니다. 그러나 이번 판결은 이러한 책임에 대해서 면책을 준 것과 같습니다. 그리고 옥션해킹으로 무려 천만명의 대한민국민 개인 정보가 인터넷에 유통되고 있지만 이를 부실하게 관리한 기업은 책임이 없다는 것 입니다. 

과거 옥션사고때 포스팅한 "옥션 사태를 관망하며, 당신은 자신의 개인정보를 지키고 있습니까?"에서 말한 것 처럼 대한민국에서 살아가려면, 개인의 정보는 스스로 보호할 수 뿐이 없습니다. 

가급적 국내 사이트보다는 구글등의 외국회사 사이트를 이용하자!

부득히 하게 가입할 경우에는 최대한 거짓 정보를 올리자!


덧글 : 
정말 대한민국에서 살면서 자국 제품을 사용하지 말고, 외산 제품을 사용하는 것이 대한민국에 살고 있는 개인의 권리를 보호하고 신장시키는 일이 참 재미있다![각주:6] 
뭐, 지금 말도 안되고[각주:7], 표현의 자유를 심각하게 침해하고 있는 인터넷 본인 확인제를 하는 인터넷 후진국인 대한민국에 살고 있기때문에 감수해야하는 불편이다. 대한민국민의 표현의 자유를 대한민국 정부보다 미국회사인 구글이 걱정을 하고[각주:8], 대한민국민의 개인정보를 대한민국 정부보다 미국회사인 애플사가 더 걱정을 하고 있다는 사실[각주:9]을 기억하자!
  1. 일단 이메일만 사용하기 위해 가입하는 것 입니다. [본문으로]
  2. 외국 회사인 야후정도만 과도한 개인정보를 요구하지 않습니다. 그러나 국내법상 실명확인을 해야 하기 때문에 가입시 주민번호와 성명을 요구합니다. 결국 대한민국민의 개인 정보를 보호하려고 하는 기업은 외국기업 뿐이 없습니다. [본문으로]
  3. 물론 저는 이러한 정보를 정확히 입력안하고 있습니다. [본문으로]
  4. 법을 준수 하려면 과도한 개인 정보를 저장하여야기 때문에 거부한 것 입니다. [본문으로]
  5. 구글사가 가지고 있는 유튜부등 대한민국법에 의해 실명확인이 필요한 서비스에 대해 대한민국을 선택해서 업로드 등이 금지 되어 있습니다. 그래서 대한민국에 사는 사람이 해당 서비스를 이용하려면 대한민국이 아닌 다른 나라를 선택하여 사용하고 있습니다. 그리고 더 재미있는 것을 정부가 가지고 있는 유튜브 계정 역시 대한민국으로 선택하지 않고 있다는 사실입니다. [본문으로]
  6. 핸드폰 판매 세계 2,3위 기업을 가진 나라에서 외산 아이폰 때문에 WiFi를 포함한 핸드폰을 사용할 수 있게 된 나라이다. [본문으로]
  7. 명예소송없이 검찰이 기소할 수 있는 법이 시행 중이다. 과연 이 방법이 공정히 시행될 수 있을까? 하루에 발생하는 수천만건 이상의 글들을 감시할 수 있을까? 이는 물리적으로 불가능한 일이다. 이는 검찰 입맛에 마추어 기소하겠다는 이야기다. 그리고 미안하지만 대한민국 검찰은 떡찰이 아니던가... [본문으로]
  8. 유튜브가 대한민국민들의 표현의 자유를 보장하기 위해서 대한민국법을 가볍게 무시해줬다. 대한민국을 선택하면 업로드와 댓글을 못달게 하는 방법으로... [본문으로]
  9. 작년 아이폰 발매 해프닝을 살펴보면 위치기반 서비스때문에 출시 연기가 되고 애플사는 해당부분에 사업자 등록을 했다. 그러나 해당 법령을 준수하기 위한 법령 준수하기 위한 방법보다는(개인정보 소유) 다른 방법으로 우회하고 있다. 사실 위치기반서비스법에서 개인위치정보와 위치정보를 정의하고도 이 둘 분간 못하는 바보들이 설치는 세상이다. [본문으로]
Comment 1 Trackback 0
  1. 시원 2010.02.10 00:39 address edit & delete reply

    아주 시원하게 잘 집어주셨습니다...
    가입 한 번 하려면 개인의 사생활 정보를 고스란히 기업에 바쳐야 하더군요... 거의 대부분의 사이트가...
    결혼 유무, 직업 유무 이런 거 도대체 왜 필요합니까?
    액티브 X 문제도 그렇고...
    우리나라 IT는 멀었습니다...

Top

옥션 사태를 관망하며, 당신은 자신의 개인정보를 지키고 있습니까?

무려, 1081만명, 10,810,000명의 개인 정보 유출 사고로, 최근 이슈가 되고 있는 옥션 핵킹 사고입니다. 이중 일부는 심각한 수준의 개인정보가 유출이 되어고, 일부는 기본적인(?) 정보가 유출 되었습니다.
사용자 삽입 이미지
이에 발 마추어, 각종 포탈 사이트를 중심으로 집단 소송의 열풍이 불어 닥치고 있습니다. 결국 이 사태로 돈을 버는 사람은 변호사가 되겠군요.[각주:1]

그리고, 다시금 보안에 관한 문제가 이슈가 되고 있습니다. 저도 실제로 사이트체커 사이트[각주:2]를 이용하여 제가 그 동안 가입되어진 사이트들을 점검해보았습니다. 상당히 많은 사이트에 가입되어 있더군요. (제 경우, 이름과 주민번호를 이용해서 검색한 결과 모두 108개 사이트에 가입되어져 있더군요.)

그 동안 국내, 인터넷 사이트들의 가입조건에 심각할 정도로 많은 개인 정보를 요구합니다. 개인의 이름, 행정기관으로 부터 국민이 되는 순간 부여 받는 주민번호, 집 주소[각주:3], 나이, 성별(주민번호로 자연 자동 수집되는 정보임에도 다시 물어보죠.) 집 전화 번호, 개인 휴대폰 전화 번호, 심지어 자신이 일하고 있는 직장명과 직장 전화 번호와 개인 사생활의 핵심인 결혼 여부에 소득 수준까지......[각주:4]

이는 사실상 개인의 정보를 인터넷 업체에 위탁한 것과 다름 없는 행위 입니다. 그러나 지금 것 이라한 행동에 다들 별 불만없이 동의 하고 가입들 하고 있습니다. 저는 어느 순간 과연 저러한 중요한 개인 정보가 유출되는 사고는 없는 것인가? IT코리아라 외치지만 사실은 IT 인프라 코라이인 현실을 잘 알고 있는 필자로서는 국내 IT관련 업체들의 보안에 관한 능력을 신뢰할 수 없더군요.

그래서 한 선택이 2가지 입니다.
가급적 개인의 정보를 상세히 요구하는 곳은 가입하지 말자
그래도 꼭 필요하기 때문에 가입하는 사이트들에 최대한 거짓말을 하자

라는 두가지 정책으로 인터넷을 활용 했습니다. 그래서 지금은 주력으로 사용하는 메일이 네이버에서 구글로 옴겨왔고, 현제 가장 애용하고 있는 사이트들이 OpenID를 사용하는 SpringNote나 가입시 개인 정보 보다는 추천장이 필요로 하는 TiStory[각주:5], Google, 인터넷에 현존하는 거의 모든 정보가 있는 위키백과등으로 바꾸었습니다. 또 개인적인 동호회 사이트 역시 대형 포탈 보다는 개인이나 단체가 직접 운영하는 동호회 사이트로 발길을 돌렸습니다.[각주:6] 그리고 가급적 대형 쇼핑몰 보다, 동호회 사이트내의 장터를 이용합니다.[각주:7]

한때, 국내 모든 사이트들이 가입시 주민번호를 요구하고, 또 성인 인증을 주민번호로만 하기 때문에 주민번호 생성기까지 돌았던 시절이 있습니다.[각주:8]
사실상 대한민국 내에서 인터넷을 잘 활용하면서 살아가려면 개인 정보를 무한정 퍼주어야 합니다. 대형포탈 사이트 부터(실명제라는 미명하에 요구하고 있지요. 구글이나 유튜브는 지금도 잘돌아가고 있는걸...) 사소한 개인 쇼핑몰까지...

여러분, 당신의 개인 정보를 어떻게 관리하고 있습니까? 그 동안 각 종 사이트에서 너무나 과도한 개인 정보를 요구했다는 생각이 안드십니까? 과연 인터넷 실명제[각주:9]가 개인 정보보다 중요하다고 생각하십니까?

지금도 새로이 생성되는 수많은 사이트들을 이용하기 위해 개인 정보를 요구하는 것이 부당하게 느껴진다면 이제 저항하세요! 최소한의 개인 정보를 요구하는 곳이 많습니다.


이번의 옥션 사태인한 실제 피해를 보신 분들도 있을 것이고[각주:10], 지금도 불안해 하시는 분들 또한 많습니다. 갑자기 늘어난 각종 스팜들이 혹시 옥션 해킹 사고 때문이 아닐지 하는 불안감들 때문에 분노하시는 분들도 계십니다.
이번의 사고는 언제인가 터질 사고였습니다. IT쪽에 일해 보신 분들을 잘 알고 계실 것입니다. 현제 우리나라는 IT인프라에 대해서는 엄청난 투자와 각 종 최신의 제품들의 베타테스터 시장이라는 것을... 그리고 세계, 각종 핵커들의 놀이터라는 사실도...[각주:11] 가장 최고의 보안은 개인이 철저히 지키는 것입니다. 저 역시 자유로운 정보 공유를 외치는 사람 중에 하나지만[각주:12] 공유가 되면 유익한 정보와 사적인 개인 정보를 분리해서 관리 하고 있습니다.

개인의 정보를 스스로 팔아먹는 행동을 자제하는 것이 개인 보안의 제일 먼저 해야 할 일입니다!

그리고, 이제 제발 가입할 때, 개인의 정보를 최소한으로 요구하면 안되겠니!!!!

그리고, 이번 사태로 그 동안 푸대접 받은 보안업체들과 보안관련자들의 대우가 높아졌으면 합니다.[각주:13] 옥션 사태도, 옥션 스스로 밝힌 점을 참고하여 무분별한 집단 소송 보다는 이번을 개기로 보안에 많은 투자가 이루어 졌으면 합니다.

  1. 사실 이러한 사고로 보안 업체가 아닌 변호사가 돈을 번다는 것이 가슴 아픈 현실이라 생각되어 집니다. [본문으로]
  2. 사이트 체커는 자신의 아이디나 이름과 주민번호를 이용해서 각종 사이트 가입여부를 체크 하는 곳 입니다. 그중 여러곳이 있으나 이 곳이 가장 많이 보여주내요. 다만 주의 할 점이 이름과 주민번호를 이용하여 체크를 하면 몇몇사이트에서는 비밀번호를 e-mail로 보내올 수 있습니다. 가입여부체킹을 이름과 주민번호로 비번찾기로 하기때문입니다. [본문으로]
  3. 이름, 주민번호, 집 주소를 알고 있으면, 편법으로 개인 관련 서류를 행정기관으로 부터 발급 받을 수 있습니다. 서형인터뷰 이곳을 가보면 이보다 적은 정보로 개인 서류를 발급 받은 사실을 확인 할 수 있습니다. [본문으로]
  4. 각 사이트 마다, 편차가 있지만 이 중 상당 수를 필수 정보로 가입시 요구 하고 있습니다. [본문으로]
  5. 다음과의 M&A에 의한 다음 아이디와 연관 있게 되었고, 얼마전 대선과 총선 때문에 실명제 강요로 인한 실명과 주민번호 인증을 요구 했지만... 실명확인이 정말 됬는지 모르겠지만... 어느 사이트 핵킹하여 주민번호와 그 이름으로 실명 확인하면 어찌할 건지... [본문으로]
  6. 주로 이런 곳은 주민번호를 물어보지 않습니다. [본문으로]
  7. 꼭 신품을 살때는 모르지만 지금은 가금적 얼리어덥터들이 사용한 값싸고 검증된 중고를 노리고 있습니다. 그리고, 한때 이 인터넷 쇼핑에 빠져 있던 시절도 있지만 품질에 실망을 많이 하여, 가격을 참고로 하여 실제로 눈으로 확인하여 그 가격과 비슷하게 구입할 수 있는 곳을 찾아 구입합니다. 이렇게 하면 확실히 과도한 소비를 줄일 수 있는 장점도 있습니다. [본문으로]
  8. 지금도 구하라면 구할 수 있겠죠.  정 구하다 없으면 만들면 되기고, 너무나 유명해진 국가 비밀입니다. 주민번호 생성 공식은... [본문으로]
  9. 언제인가 다루겠지만, 실명제 필요 조건이 된 허위 사실 유통과 악풀러 대응이 오직 실명제만 있을까요? [본문으로]
  10. 옥션 개인이용자의 피해보다는 판매자들의 유출된 정보가 심각하다고 느껴지지만... [본문으로]
  11. Hacker와 Cracker를 구분해야겠지만, 핵커 중 상당수는 개인적 재미를 충족하고 자하는 이들이 많습니다. 그래서 문제가 크게 발생하고 있지 않았지만, 이번 옥션 핵킹은 악질적인 크래커의 짓입니다. 이러한 행위들이 각 종 범죄에 이용되는 것 입니다. [본문으로]
  12. GPL과 Copyleft외치고 있습니다. [본문으로]
  13. 얼마전 어느 포스트에서 열악한 대우를 받고 있다는 것을 보고, 이러한 사고는 필연적이라 예감하였습니다. 참고로 저는 이 보안 업종도 아니고, 더구나 옥션등 관련자가 아님을 고합니다. [본문으로]
Comment 2 Trackback 7
  1. 위즈 2008.04.18 15:31 신고 address edit & delete reply

    소송도 중요하지만 그보다 먼저 이런 사태를 만들어낸 근본 원인을 해결해야한다고 생각합니다.
    정말 우울한 하루네요. 관련 글 트랙백 걸었습니다.

  2. 해를삼킨아이 2008.04.18 16:23 신고 address edit & delete reply

    글쓴이의 의견에 적극 공감합니다...!

Top

prev 1 next