read

설 연휴 중에 옥션에서 아래와 같은 메일을 받았습니다.
옥션에서 보낸 메일

그러니까 요약하자면 옥션에서 해킹으로 인해 정보 유출이 있었는데, 거기에 다행히 패스워드, 계좌 이체 정보등은 노출되지 않았다 입니다.

처음에 메일 받았을 때는 뭐 그러려니 하고 옥션 패스워드만 바꿔주고 말았는데, 오늘보니 2차 피해가 생길려고 하는 것 같습니다. 회사의 동료분들 중엔 어떤 사이트에서 누군가가 비밀번호 확인 요청을 했다는 메일을 몇 통이나 받으신 분도 계십니다. 유출된 개인정보로 인한 피해가 점점 생길 것 같은데 회원들에게 좀 더 경각심을 불러일으킬 만한 내용으로 이메일을 보냈어야 되지 않나 싶습니다.

영세한 사이트의 경우 이름과 주민번호 그리고 이메일정도만 알면 패스워드를 알려줍니다. 게다가 대부분의 사용자들이 여러 사이트에 걸쳐 같은 패스워드를 사용하기 때문에 그 파급효과가 어떻게 될지는 굳이 언급할 필요도 없죠.

아무리 경비를 철통같이 서도 보안사고가 일어나는 것처럼 해킹사고도 일어날 수 있습니다. 문제는 거기서 더 파생되는 피해를 최대한 줄여야 되는 데, 거래에 필요한 필수 정보는 유출되지 않았으니 안심하라는 옥션의 얘기는 오히려 일을 더 크게 키울 수 있을 것 같습니다. 지금이라도 회원들에게 이러이러한 2차 피해가 예상되니 어떤 액션들을 취해달라고 알려야 되지 않을까요?

관련 기사

Blog Logo

Ki Sung Bae


Published

Image

Gsong's Blog

Developer + Entrepreneur = Entreveloper

Back to Overview