본문으로 바로가기

뉴스를 보니 국민카드, 농협카드, 롯데카드에서 개인정보 유출을 개인이 조회할 수 있게 서비스 한다고 한다 말그대로 뒷북이다~ 이미 유출된거 방법이 없다 이제 별로 놀랍지도 않은게 이미 여러번 당했고 국민카드가 내 주 사용 신용카드인데 카드번호하고 비밀번호 말고는 다 유출된걸로 나와도 별 스럽지도 않다 ㅎ 지금도 어디선가 개인정보는 계속 유출되고 있으니 우리는 다 까발려 지는 세상에 살고 있다

 

 

개인정보 유출사건이 발생할때마다 보안시스템을 업그레이드하고 최신보안 프로그램과 장비를 설치한다고 난리를 치는데... 사람들은 개인정보 유출이 해킹에 의해서 대부분 발생한다고 생각하는 모양이다 대부분 사람들은 모르는데 개인정보 유출의 대부분은 해킹이 아니라 인재 즉 사람에 의해서 발생한다

 

 

이번 카드사 개인정보 유출 항목을 보면 17가지나 된다고 하는데 각 항목마다 보안이 걸려 있었을거고 암호화 되어 있는 정보도 많더 이것을 단순히 해킹으로 시스템에 침입하여 수천만명분의 데이터를 가져 갔다고 생각하는 사람들이 많더라 자신이 당하지 않으면 별로 자세히 안봐서 그런 모양인데 이번에도 카드사 시스템를 유지관리하는 업체의 사람에 의해서 유출된 것이다~

 

 


오래전부터 해킹 사건날때 마다 난리칠때 나는 개인정보유출은 해킹이 문제가 아니라 개인정보에 접근할수 있는 시스템 개발자나 관리자중에서 발생한다. 그리니까 보안시스템 관리 보안 프로세스를 더 강화해야 한다고 주장했었는데 대부분 업체 사람들은 해킹방지나 디도스 공격대비만 하더라 적은 바로 내옆에 있는데

 

 

하나의 예를 들어보자, 관공서에 모든 발급업무는 전산화 되어 있다 그럼 그 관공서 직원중에 서버관리나 데이터베이스에 대해서 아는 사람은 몇몇 담당 직원밖에 없다 그러다 보니 당연히 개발이나 관리는 외주업체에 맡긴다. 그럼 외주업체 직원은 관공서 서버에 들어가서 모든 정보를 볼수 있기도 하다 그러면 거기서 개인정보 관련 데이터를 다운받아 밖으로 유출하는것이다. 그래서 보안 및 개인정보 유출은 해킹든 온라인을 통한 유출보다 사람에 의해서 유출되는 것이다. 즉 우리가 아무리 조심해도 소용없는 것이다

 

아는 사람중엔 개인정보 유출된다고 웹사이트 회원가입도 안하는 사람이 있었다 속으로 얼마나 웃었는지 모른다 개인정보 유출은 개인이 아무리 조심해도 다른 곳에서 이미 새어 나갔고 지금도 새어 나가고 있고 앞으로도 얼마든지 유출될수 있다는 것이다. 다행히 그 유출된 정보로 우리의 소중한 재산을 훔쳐가지는 못하나 여러가지 용도로 쓰이고 있는것은 사실이다.