보안 / 프라이버시

IDG 블로그 | "이 와중에 꼼수를..." 자세히 읽어야 알 수 있는 인터파크의 유출 내역

이대영 기자 | ITWorld 2016.07.27
인터파크의 1,000만 개인정보 유출 사건은 여러모로 상당한 큰 파장을 불어일으키고 있다. 인터파크 측은 고객정보를 유출한 것에 대해 사죄하면서 APT 공격으로 어쩔 수 없이 개인정보를 유출했지만 보안에는 최선을 다했다는 입장이다.

하지만 인터파크의 사과문과 유출 내역에서 보여준 꼼수는 이들의 진정성에 의심을 품게 만들고 있다.



이는 인터파크가 1,000만 고객의 개인정보를 유출한 후, 개인정보 유출여부 확인 결과다. 유출된 개인정보는 "아래와 같다"면서 네모 상자 속에 유출 내역이 기재되어 있다. 이름, 생년월일, 휴대폰번호, 이메일, 주소가 유출됐음을 확인할 수 있다.

그러나 해당 문장에는 ID와 암호화된 비밀번호라는 단어가 붙어있다. 이를 무심코 읽으면 ID와 암호화된 비밀번호는 유출되지 않았다는 말로 해석된다.

하지만 다시 읽어 보면 아이디와 비밀번호는 기본적으로 유출됐다는 내용이다. 유출된 내용은 "아래와 같다"면서 아래 속에 아이디와 비밀번호를 포함시키지 않은 것이다. 이로 인해 일반 사용자 가운데 대다수가 아이디와 비밀번호는 유출되지 않은 걸로 내용을 파악하고 있었다.

특히 인터파크의 사과문이나 공지에서도 비밀번호가 유출됐다는 내용은 어디에도 보이지 않는다. 다만 개인별로 유출 항목에 차이가 있다는 내용이 있다. 그런데 지금까지 살펴본 개인 사용자마다의 유출 내역에서 이름, 생년월일, 휴대폰번호, 이메일, 주소이외에 다른 내역이나 사항들을 본 적이 없다.



결국 인터파크가 밝힌 "유출 항목에 차이가 있다"는 말은 허위에 가까우며, 이 문장의 진정한 의도는 아이디와 비밀번호를 유출했다는 말을 숨기기 위한 장치였음을 파악할 수 있다.

인터파크 사건을 지켜 본 한 보안 관계자는 "지금 인터파크가 무슨 말을 해도 비판과 욕을 들을 것이다. 하지만 유출 확인 결과 속에 이런 꼼수를 부린 것은 불난 집에 기름을 끼얹는 행위다"고 말했다.

지난 수년동안 국내 사용자들은 옥션(1,000만), 현대캐피탈(170만), KT(1,170만), 네이트(3,500만), KB카드(5,300만), 롯데카드(2,600만), HN카드(2,600만) 등의 수많은 초대형 개인정보 유출 사고를 겪은 터라 해당 유출 사건에 대해 그리 충격으로 와닿지 않았다.

기존 개인정보 유출 기업들은 대표이사가 나와 사과문을 발표하고 개인정보 유출에 따른 2차 피해까지 보상할 것이라고 약속했다. 하지만 지난 수년간 손해배상 청구는 무조건 소송으로 이어졌으며, 소송 기간은 기본적으로 2, 3년을 훌쩍 넘겼다.

게다가 그간 소송에서 피해 보상액은 최대 개인당 10만 원이었다. 이는 기업의 잘못이 명백하고 피해가 확실한 증거가 있는 상황에서 승소한 것이며, 그나마 소송을 하지 않은 피해자들은 보상을 받지 못했다.

카드 3사의 개인정보 유출 사건 이후 기업의 유출 책임을 강화한 상황에서 또다른 초대형 유출 사건이 터진 것이다. 이번 사건에서도 이미 집단 소송 움직임이 보이고 있다.

현재 인터파크의 1,000만 고객 정보 유출 사건에 대해 보안 커뮤니티에서 수많은 논쟁이 오고가고 있다. '현업 사용자의 잘못을 보안팀이 덤터기를 쓰는 꼴', '이 정도 공격이면 누구도 막지 못한다', '무엇보다 보안의 기본을 지켰느냐가 중요하다' 등 다양한 주장이 나오는 와중에 인터파크의 꼼수섞인 사과문과 유출 내역은 씁쓸한 뒷맛을 남긴다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.