비밀번호 암호화됐다면 왜 전국민이 PW 변경해야 하나
옥션의 개인정보유출 사건에 대한 수사가 계속 진행 중에 있다. 누가 언제 어떤 방법으로 얼마만큼의 고객 정보를 탈취해 갔는지 아직 파악을 하지 못하고 있다. 그래서 옥션 이용자들은 불안하다. 말이 1800만 명의 회원이지 이는 국내에서 경제활동을 하는 대부분의 성인이 포함돼 있다고 봐야 한다.
과연 얼마만큼의 고객 정보가 빠져나간 것일까. 옥션측은 여전히 자체인력과 경찰의 조사가 끝나야 모든 것을 밝힐 수 있다는 입장이다. 그때까지 이용자들은 비밀번호만 바꾸면 되는 것인지 답답할 따름이다.
정보통신부와 한국정보보호진흥원은 부랴부랴 지난 6일 각 네이버 등 포털사의 협조로 비밀번호 변경 캠페인을 펼치고 있는 중이다. 이 또한 연휴기간에 실시된 캠페인이여서 얼마나 효과가 있을지 의문이다.
또 하나 이해할 수 없는 것은 옥션측이 틀림없이 “고객의 비밀번호는 암호화돼 있기 때문에 안전하다”고 발표한 사실이다. 그럼에도 불구하고 2·3차 피해를 방지하기 위해 인터넷 이용자들은 영문도 모른 채 비밀번호를 바꿔야 했다.
이를 두고 국내 모 대형 사이트의 보안담당자는 “만약 옥션에서 비밀번호를 제대로 암호화했다면 전국민을 대상으로 비밀번호를 변경하라는 이 우스꽝스러운 캠페인은 하지 않아도 되는 일이 아닐까”라며 “뭔가 불안한 구석이 있으니 전국민을 대상으로 비밀번호 변경 캠페인을 펼치고 있다고 생각한다”고 지적했다.
이와 같은 비밀번호 변경 캠페인을 보고 여러 네티즌들은 “개인정보가 다 빠져나갔다면 비밀번호 하나 달랑 변경한다고 해서 뭐가 달라지겠는가”라고 푸념했고 “대형 사이트들의 허술한 보안이 얼마나 큰 재앙을 불러올 것인지 앞날이 걱정된다”고 말하는 네티즌들도 있었다.
대부분 대형 사이트들의 보안담당자들은 “현실적으로 1000만 명이 넘는 엄청난 양의 고객 DB를 모두 암호화하는 것은 불가능하다”며 “일부 중요한 정보에 대한 암호화는 가능할 것”이라고 말하고 있다.
하지만 옥션측이 말한 대로 비밀번호가 정말 암호화됐는지에 대한 검증은 더 두고 볼 일이다. 또한 반드시 암호화가 제대로 돼 있었으면 하는 바람이다.
[길민권 기자]
<저작권자: 보안뉴스 무단전재-재배포금지>
'소금 > 세상사 이모저모' 카테고리의 다른 글
| 말하는 강아지들?/ 로봇 대 강아지 / 자물쇠 사랑 (0) | 2008.02.14 |
|---|---|
| 옥션, 정확한 피해상황 함구... 사용자들 기만하나 (0) | 2008.02.14 |
| 발렌타인데이 스팸공격↑...피싱 주의! (0) | 2008.02.14 |
| 일본 후지TV가 상세보도한 '숭례문 화재 전과정' (0) | 2008.02.14 |
| 첩보전.스파이 전쟁... (0) | 2008.02.14 |
댓글