- 9시간 전
- #2424
■ 진행 : 이여진 앵커, 장원석 앵커
■ 출연 : 황석진 동국대 국제정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스PLUS] 명시해주시기 바랍니다.
초유의 쿠팡 정보 유출 사고로 아파트 공동 현관 비밀 번호, 개인 통관 번호까지 모두 새어나갔을 우려가 제기되고 있습니다. 이번 사고의 원인부터 추가 피해를 방지할 대책까지 황석진 동국대 국제정보보호대학원 교수와 짚어보겠습니다.
지금 국내 이커머스 1위 쿠팡에서 3370만 명분의 이름과 전화번호, 주소, 이메일, 일부 주문정보고 유출됐습니다.어마어마한 거잖아요.국내 성인 4명 중 3명꼴 아니겠습니까?
[황석진]
대부분 경제활동을 하는 모든 사람들의 정보가 다 탈취당했다고 볼 수 있는데요.제일 중요한 건 지금까지 올해 4월에 SKT 사고가 있었지 않습니까?그때 당시에도 2500만 건 정도가 탈취당했는데 여기는 훨씬 더 규모가 큰 정보유출 사고라고 이렇게 표현할 수 있을 것 같습니다.
특이한 점은, 우리가 공동주택 현관 비밀번호라든지 개인 통관번호까지 유출된 것 아니냐 물어봤더니 쿠팡은 지금 조사 중이라서 제대로 밝힐 수가 없다고 얘기했거든요.구체적으로 어떤 수준까지 정보가 유출됐을까요?
[황석진]
일단 아까 말씀하신 것처럼 주문에 필요한, 배송에 필요한 정보를 다 갖고 갔다고 볼 수 있는데요.다만 집에 사람들이 매일매일 없으니까 공동 현관 비밀번호를 입력하게 만드는 경우도 상당히 많거든요.아니면 해외에서 직접적으로 물건을 공수해올 경우에는 해외 통관부호라든가 이런 부분도 필요하기 때문에 그런 부분까지 다 입력하게 해놨어요.그런데 해커가 실질적으로 그런 정보까지 모두 다 수집한 다음에 그 정보를 악용했던 사례라고 볼 수가 있는 것이죠.
이게 사건이 발생한 게 6월 24일인데 쿠팡 측에서 인지한 게 11월 18일이었거든요. 게다가 쿠팡이 11월 18일에는 4500개가 해킹이 됐다, 이렇게 했는데. 알고 봤더니 3370만 개가 확인된 거잖아요.어떻게 된 겁니까?
[황석진]
보통 데이터를 외부에서 해킹해서 가지고 나간다고 하면 양이라든가 트래픽건수라든지 이런 것들까지 모니터링하는 시스템이 대부분 다 있어요.아마 제가 봤을 때는 그 날짜에 공교롭게도 그 시간대에 대량... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512011838176425
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
■ 출연 : 황석진 동국대 국제정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스PLUS] 명시해주시기 바랍니다.
초유의 쿠팡 정보 유출 사고로 아파트 공동 현관 비밀 번호, 개인 통관 번호까지 모두 새어나갔을 우려가 제기되고 있습니다. 이번 사고의 원인부터 추가 피해를 방지할 대책까지 황석진 동국대 국제정보보호대학원 교수와 짚어보겠습니다.
지금 국내 이커머스 1위 쿠팡에서 3370만 명분의 이름과 전화번호, 주소, 이메일, 일부 주문정보고 유출됐습니다.어마어마한 거잖아요.국내 성인 4명 중 3명꼴 아니겠습니까?
[황석진]
대부분 경제활동을 하는 모든 사람들의 정보가 다 탈취당했다고 볼 수 있는데요.제일 중요한 건 지금까지 올해 4월에 SKT 사고가 있었지 않습니까?그때 당시에도 2500만 건 정도가 탈취당했는데 여기는 훨씬 더 규모가 큰 정보유출 사고라고 이렇게 표현할 수 있을 것 같습니다.
특이한 점은, 우리가 공동주택 현관 비밀번호라든지 개인 통관번호까지 유출된 것 아니냐 물어봤더니 쿠팡은 지금 조사 중이라서 제대로 밝힐 수가 없다고 얘기했거든요.구체적으로 어떤 수준까지 정보가 유출됐을까요?
[황석진]
일단 아까 말씀하신 것처럼 주문에 필요한, 배송에 필요한 정보를 다 갖고 갔다고 볼 수 있는데요.다만 집에 사람들이 매일매일 없으니까 공동 현관 비밀번호를 입력하게 만드는 경우도 상당히 많거든요.아니면 해외에서 직접적으로 물건을 공수해올 경우에는 해외 통관부호라든가 이런 부분도 필요하기 때문에 그런 부분까지 다 입력하게 해놨어요.그런데 해커가 실질적으로 그런 정보까지 모두 다 수집한 다음에 그 정보를 악용했던 사례라고 볼 수가 있는 것이죠.
이게 사건이 발생한 게 6월 24일인데 쿠팡 측에서 인지한 게 11월 18일이었거든요. 게다가 쿠팡이 11월 18일에는 4500개가 해킹이 됐다, 이렇게 했는데. 알고 봤더니 3370만 개가 확인된 거잖아요.어떻게 된 겁니까?
[황석진]
보통 데이터를 외부에서 해킹해서 가지고 나간다고 하면 양이라든가 트래픽건수라든지 이런 것들까지 모니터링하는 시스템이 대부분 다 있어요.아마 제가 봤을 때는 그 날짜에 공교롭게도 그 시간대에 대량... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512011838176425
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
카테고리
🗞
뉴스트랜스크립트
00:00초유의 쿠팡정보 유출 사고로 아파트 공동현관 비밀번호 또 개인통관번호까지 모두 세워나갔을 우려가 제기되고 있습니다.
00:08이번 사고의 원인부터 추가 피해를 방지할 대책까지 황석진 동국대 국제정보보호대학원 교수와 짚어보겠습니다.
00:16어서오십시오.
00:17안녕하세요.
00:17지금 국내 이커머스 1위 쿠팡에서 3370만 명분의 이름과 전화번호, 주소, 이메일 또 일부 주문정보가 유출됐습니다.
00:31어마어마한 거잖아요. 국내 성인 4명 중에 3명꼴 아니겠습니까?
00:35네. 대부분의 경제활동 인구를 하는 모든 사람들의 정보가 다 탈취당했다고 볼 수 있는데요.
00:41제일 중요한 건 지금까지 올해 4월에 SKT 사고가 있었습니까? 그때도 한 2,500만 건 정도가 탈취당했는데
00:48여기는 훨씬 더 규모가 큰 정보 유출 사고라고 이렇게 표현할 수 있을 것 같습니다.
00:55특이한 점은 우리가 공동주택 현관 비밀번호라든지 개인통관번호까지 유출된 거 아니냐 물어봤더니
01:03쿠팡은 지금 조사 중이라서 제대로 밝힐 수가 없다고 얘기했거든요.
01:06구체적으로 어떤 수준까지 정보가 유출됐을까요?
01:09일단 아까 말씀하신 것처럼 주문에 필요한, 배송에 필요한 정보를 다 갖고 갔다고 볼 수 있는데요.
01:16다만 집에 사람들이 매일매일 없으니까 공동 현관 비밀번호를 입력하게끔 만드는 경우도 상당히 많거든요.
01:22그래서 아니면 해외에서 직접적으로 물건을 공수해 볼 경우에는 해외 통관 부호라든가
01:27이런 부분도 필요하기 때문에 그런 부분까지 다 입력을 하게끔 해놨어요.
01:30그런데 해커가 실질적으로 그런 정보까지 모두 다 수집한 다음에 그 정보를 악용했던 사례라고 볼 수가 있는 것이죠.
01:38네, 이게 사건이 발생한 게 6월 24일인데 쿠팡 측에서 인지한 게 11월 18일이었거든요.
01:45게다가 쿠팡이 그 11월 18일에는 4,500개가 해킹이 됐다 이렇게 했는데
01:51알고 봤더니 3,370만 개로 확인이 된 거잖아요.
01:54어떻게 된 겁니까?
01:55아마 보통 데이터를 외부에서 해킹을 해서 가져 나간다고 하면 양이라든가 어떤 트래픽 건수라든가
02:02이런 부분 가지고 모니터링하는 시스템이 대부분 다 있어요.
02:05아마 제가 봤을 때는 그 날짜에 공교롭게도 그 시간대에 대량의 정보가 갖고 나갔고
02:10그리고 확인을 해보니까 4,000건 정도 돼서 그런 부분을 신고했는데
02:13종합적으로 특정 IP라든가 이런 부분을 다 점검했겠죠.
02:17그러다 보니까 4,000건만 있는 것이 아니라 상당히 오래전부터 여러 회에 걸쳐서 상당히 많은 양을 탈취한 것이고
02:27그걸 종합적으로 보니까 3,370만 건이라는 수치가 나온 걸로 확인이 되었습니다.
02:31네, 일단 5개월 동안 몰랐다는 것도 놀랍고
02:35지금 결제 정보와 로그인 정보는 유출되지 않았다는 게 쿠팡 측의 설명인데 이거 믿을 수 있는 겁니까?
02:40일단은 주장을 그렇게 하니까 믿을 수뿐이 없는 이런 상황인데
02:44솔직히 결제 정보가 나가지 않았다고 해서 안전하다? 이렇게 볼 수는 없어요.
02:48왜냐하면 고객의 성명이라든가 전화번호, 주소, 이메일 주소 거기다가 공동현관 비밀번호까지 다 나갔고
02:55그리고 또 자기가 노그인을 하지 않더라도 자기 가족이라든가 지인에게 생필품을 보낼 수 있는 이런 부분이잖아요.
03:01그러면 자기랑 아는 지인의 어떤 성명이라든가 전화번호, 집소까지 다 나가 있는 이런 상황이기 때문에
03:07단순하게 결제 정보가 나가지 않았기 때문에 안전하다. 이건 좀 말이 안 되는 것이고
03:12개인의 어떤 생활 밀착형 정보가 모두 다 유출됐다고 볼 수뿐이 없는 이런 환경인 것입니다.
03:18그러면 지금 쿠팡이 공식적으로 밝힌 정보들, 그것들이 유출됐을 때 고객들이 입을 수 있는 2차 피해는 뭐가 있겠습니까?
03:26일단은 결제 정보가 같이 나갔다고 하면 쿠팡 사이트에서 결제가 이루어지고
03:30어떤 다른 이커머 사이트에서 결제가 이루어질 가능성도 있지만
03:33그런 정보가 없다고 해도 회원의 어떤 성명, 전화번호, 주소 이것만 갖고도
03:40타겟팅을 할 수 있는 보이스피싱이라든가 피싱 이런 부분이 가능한 것이에요.
03:44그리고 특히 요즘에는 AI 기술이 상당히 뛰어나기 때문에
03:47딥보이스라든가 딥베이크 이런 AI 기술을 악용해서 영상통화를 하는데
03:52마치 그 사람인 것처럼 꾸며서 할 수 있는 것이고요.
03:54그리고 만약 자기가 입력을 갖다가 그 사람이 성명하고 전화번호를 입력하게 되면
03:58다른 카카오톡이라든가 이런 친구 추가하기 이런 부분이 뜨지 않습니까?
04:03그러면 거기에 프로필 사진 이런 부분도 있잖아요.
04:05그럼 그 프로필 사진을 보고 똑같이 딥베이크 기술을 위해서 사람의 얼굴을 만든다든가
04:10그리고 또 어떤 음란 사이트를 연결해서 합성해서 주변 사람들 풀릴 수 있다든가
04:15여러 가지 범죄가 발생할 가능성이 상당히 있는 것입니다.
04:18네, 또 범죄 단체로 만약에 이런 정보들이 팔리게 된다면
04:23이름뿐만 아니라 지금 전화번호랑 주소까지 알고 있기 때문에
04:27스토킹 범죄로도 이어질 수 있다. 이런 또 분석도 있더라고요.
04:30네, 그런 우려도 적지 않은 곳에서 계속 많이 말씀을 많이 하시는데
04:33거기다가 공동연관 비밀번호까지 안다고 그러면
04:36언제든지 물려고 들어가서 집 앞에서 계속 허성일 수도 있는 것이고
04:39그리고 대량의 정보이기 때문에 그 정보에는 특정한 연령층이 있는 여성분이라든가
04:43아니면 최악회층이 있는 사람을 노려가지고 직접 조서 스토킹 범죄를 한다든가
04:47아니면 협박성 메일을 보낸다든가 이런 부분 모두가 다 가능하다고 볼 수 있는 것이죠.
04:52네, 그러면 원인 좀 짚어보죠.
04:54쿠팡은 그 전에도 정보 유출이 된 적이 있었기 때문에 과징금을 부과받은 적이 있잖아요.
05:00왜 또 이런 일이 발생했을까요?
05:02아무래도 여러 가지 정황을 쭉 보니까
05:051년에 투자하는 정보보완에 대한 비용이 한 900억 원 가까이 투자를 계속하고 있다고 그래요.
05:10그런데 이런 부분은 어떤 시설이라든가 장비, 인력에 대한 부분에 대한 부분은
05:15투자를 아끼지 않고 이렇게 계속하고 있는 것 같은데
05:17다만 과거에도 발생했던 부분이 거의 대부분 내부 직원의 어떤 관리 부실에 대한 이슈로
05:23계속 발생하는 경우가 상당히 많았거든요.
05:25그래서 이번 사건도 어떻게 보면 정보보완에 대한 투자하는 비용이 그게 문제가 아니라
05:29내부 통제, 관리 부실 여기에 대한 포커싱이 상당히 많이 맞춰져 있는 것이죠.
05:33그러다 보니까 내부에서 어떤 직원들에 대한 보완 의식이라든가
05:36그리고 실질적으로 관리할 수 있는 인력, 이런 부분이 종합적으로 부족한 부분이 있지 않았나
05:41이런 판단을 할 수 있을 것입니다.
05:43그러니까 지금 쿠팡에서 개인정보 유출 사고가 네 번째 일어났는데
05:48이게 다 외부 해킹이 아니라 내부 관리를 잘 못해서 일어난 일인데
05:52어떻게 네 번씩이나 이런 일이 일어났는지도 궁금하고
05:55어떤 경로로 유출이 된 건지 설명을 해주시겠습니까?
05:58기존에는 직원의 부주의라든가
06:00우리가 이번에도 보면 노출이냐 유출이냐 이런 표현을 쓰지 않습니까?
06:03그러니까 접근 권한이 없는 사람이 접근해서 그런 정보를 열람한다든가
06:08다운한다든가 이게 비인가 접근이라고 표현할 수가 있는데
06:11그런 부분이 상당히 많았다는 것이죠.
06:13그리고 기존에도 이번이 네 번째인데 기존에 대부분이 다 직원들의 실수라든가
06:18악의적인 마음을 갖고 했던 경우는 상당히 있는데
06:20이번 건 같은 경우에는 원래 근무했던 직원이 해고에 앙신을 품고
06:25해외에 가서 접근해서 대량의 정보를 거의 수시로 계속 빼간 것 같아요.
06:30그러니까 맨 처음에 4척 건 정도 얘기를 했지만
06:33나중에 알고 보니까 3,370만 건이라는 어마어마한 정보가
06:37노출된 걸로 확인되지 않았습니까?
06:39그렇다 보니까 아마 작심하고 계속 정보를 탈취하지 않았나
06:43이런 판단이 듭니다.
06:44지금까지 알려진 것을 보면
06:47중국인 국적의 퇴사자가 중국으로 가서 거기에서 정보를 빼낸 것으로 알려져 있거든요.
06:53이게 어떻게 가능했을까요?
06:54일단 아무래도 중국인 근로자라고 하는데
06:57그 사람이 정말 맞는지 안 맞는지는 아직 경찰 수사가 진행 중이기 때문에 확정할 수는 없는 상황인데
07:02다만 그 사람이 했던 일이 인증키를, 인증키 모듈을 생성하는 역할을 담당했던 직원이라고 해요.
07:09우리가 이 사건의 가장 기본이 되는 게 뭐냐면
07:11인증키하고 싸인키라는 것이 있거든요.
07:14쉽게 얘기하면 접근할 수 있는 권한을 일용 신분증을 계속 만들어주는 것이 인증키입니다.
07:19그리고 그 신분증이 진짜라는 것을 확인해 준 것이 서명키라는 하나의 액세스 토큰이라고 볼 수가 있는데
07:25그런 걸 직접적으로 생성했던, 그 일에 직접적으로 관여했던 직원이기 때문에
07:29외부에서도 실제로 우회해가지고 접근해서 인증키를 계속 생성을 한 다음에
07:33그 인증키를 바탕으로 접근해서 정보를 탈취한 걸로 그렇게 추정이 되고 있습니다.
07:39저희가 일반 직원들도 회사에서 퇴사를 하면 출입증은 물론이고 아이디까지 다 반납을 하지 않습니까?
07:46이렇게 중요한 일을 하는 사람이 퇴사를 했는데 왜 그걸 그대로 놔둔 건가요?
07:53인증키에 대한 유혹이 5년 여러 가지 얘기가 나오는데 제일 중요한 건
07:57퇴사자에 대한 관리 자체가 상당히 적절하지 않았다라는 부분을 먼저 꼽을 수 있는데요.
08:04먼저 퇴사를 하게 되면 사원증이라든가 출입증, 아이디카드 이런 부분을 다 회수하고
08:08그리고 또 그 사람이 갖고 있던 회사 내부에 접근할 수 있는 권한 자체를 다 회수한다든가
08:14삭제한다든가 이렇게 조치가 돼야 되는데 그런 부분이 전혀 이루어지지 않았다는 것이죠.
08:18그리고 특히 외부에서 접근할 때 인과받지 않은 사람이 접근을 한다고 하면 차단한다든가
08:25그리고 만약 접근해서 어떤 데이터를 열람했다든가 다운로드 받았다고 하면
08:28얼럿을 띄워서 문제가 있다 뭐 이런 부분을 줘야 되는데
08:31여러 가지 중체적인 관리 부실이 이런 사태를 좀 키우지 않았나 이런 생각이 드는데
08:35원래 최초로 보면 퇴사자에 대한 어떤 접근 권한을 차단하고
08:40그리고 만약 접근을 했으면 어떤 부분을 접근했는지 이런 부분에 대한 열람을 할 수 있게끔 해야 되고
08:45그리고 그 정보를 갖고 갔으면 그런 정보를 더 이상 추가적으로 갖고 가지 못하게끔 막는다든가
08:50그리고 거기에 대해서 어떤 액션을 취한다든가 조치를 취한다든가 이렇게 해야 되는데
08:53그런 부분 이 세 가지가 종합적으로 좀 더 부족하지 않았나 이런 판단이 됩니다.
08:58네. 보안 전문가로서 보시기에 지금 이걸 일개 직원의 양심에 맡길 문제가 아니라
09:04시스템적으로 아예 차단할 수 있는 그런 방식을 좀 도입해야 되는 거 아니냐 이런 지적이 있거든요.
09:09네. 그렇습니다. 외국계 기업 같은 경우에는 휴가자 같은 경우는 아예 메인 서비에 접근을 못하게 막아버립니다.
09:15실질적으로 휴가하다가 휴가 중인다고 그래도 부하직원이 결제를 해달라고 하면
09:19그 사람의 아이디 가지고 결제를 할 수 있고 뭐 이럴기도 할 수 있잖아요.
09:23그런데 외국계 기업 같은 휴가라는 근태가 들어오면 아예 차단을 해버리고
09:27퇴사를 하게 되면 그 사람이 쓰던 메일까지 아예 계정을 날려버린다든가 삭제해버린 경우가 상당히 많거든요.
09:32그렇기 때문에 이번 기회에 어차피 사고는 발생했지만 어떻게 수습하느냐가 가장 중요한 부분인데
09:38재벌 방지를 위해서 퇴사자라든가 그리고 비인과자에 대한 접근 권한을 완전히 차단하고
09:44그리고 만약 그게 접근이 됐다 그러면 왜 접근이 됐는지에 대한 원인 규명을 정확히 해서
09:48차후에는 비정상적인 접근을 차단할 수 있는 이런 시스템 개발을 적극적으로 도입할 필요가 있다 이렇게 보여집니다.
09:57월간 활성 이용자 수가 3,400명대 거의 전 국민이 이용하고 있는 쿠팡을
10:04중요한 핵심 IT 전문 담당 직원을 언제든 해외로 나갈 수 있는 외국인으로 고용하는 게 이게 흔한 일입니까?
10:13꼭 흔하지는 않고요.
10:14다만 여러 가지 이슈가 있을 수 있겠죠.
10:16쿠팡 같은 경우는 글로벌 기업이고 본사가 미국에 있고 중국에도 지부가 있고
10:20국내에도 지사가 쭉 있는데 아마 전문적으로 그런 분야에 어떤 노하우를 갖고 있는
10:27이런 직원을 채용해서 쓰다 보니까 아마 특정한 나라에 있는
10:31어떤 IT 기술 인력을 갖다 끌었다 쓴 걸로 보여지는데
10:35아마 그건 회사에서 종합적으로 판단할 부분이기 때문에
10:38접근 권한이 있는 이런 부분의 직원들에 대해서는 어떤 보완 의식도 좀 더 수준이 상당히 높아야 돼요.
10:45그리고 접근 권한을 한 번에 다 주면 안 됩니다.
10:47만약 접근할 수 있는 경로가 10개라고 하면 각각 쪼개서 조치를 해야 돼요.
10:52그리고 서로가 모니터링 시스템을 각동시켜서 얘가 하루에 얼마나 접근하고 무엇을 했는지
10:56이런 부분에 대한 모니터링을 해야지.
10:58그렇지 않으면 들어와서 어떤 식으로든지 데이터를 갖고 간다든가 이렇게 된다고 하면
11:02이슈가 발생한 소재가 상당히 있기 때문에 그런 부분은 철저한 감시라든가 이런 부분이 아니라
11:07사고 예방을 위해서 서로가 크로스체크를 해서 모니터링 체계를 좀 더 확실하게 할 필요가 있는 것이죠.
11:13그리고 또 독특한 점은 쿠팡이 국내에서 최고 권위로 인증받고 있는 ISMSP 이걸 취득했다는 거 아니에요?
11:23그러면 이 인증은 아까 말씀하신 내부 통제라든지 관리 부실 면에는 별로 방점을 안 두고 있는 거죠?
11:31일단은 ISMSP, ISMSS 이런 식으로 얘기하는데요.
11:36정보보안 관리 체계에 대한 부분입니다.
11:39그런데 결정적인 문제는 뭐냐 하면 약간 형식적인 주의에 그치는 경우가 상당히 많아서
11:43일정한 욕구만 맞으면 대부분 다 인증을 해주는 이런 경우가 상당히 많아요.
11:47그래서 직접적으로 모의 해킹을 한다든지 아니면 실질적으로 여기가 정말 안전한지 안한지
11:53이런 부분이 조금 약간 부족한 부분이 있어서
11:55아마 최근에 SKT 사태, KT 사태, 롯데카드 사태 여러 가지의 보안사고가 상당히 많았지 않습니까?
12:03그렇기 때문에 말씀하신 이런 부분도 좀 더 실사용으로 변경해가지고 접근을 해야 되지 않을까
12:10지금 그렇게 보고 있습니다.
12:12지금 쿠팡 이용객들은 개인정보가 노출됐다고 일방적으로 통보만 하면 다냐면서 분통을 터뜨리고 있습니다.
12:19그리고 지금 집단소송 움직임이 일고 있는데 어떻게 해야 된다고 보십니까?
12:23일단은 자기 정보는 과거에는 자기 정보에 대해서 기업들이 알아서 잘 지켜주는 이런 시대가 상당히 많았어요.
12:29그런데 어느 순간부터 자기 정보를 맡겨놓고만 있을 수 없는 이런 환경이 되어버렸죠.
12:34아마 올해 1년의 사태를 쭉 보면 여러 금융기관들 그리고 통신사도 그렇고
12:38심지어 이 커머스 이쪽에서 정보가 유출됐기 때문에
12:40자기 정보는 이미 여러 군데에서 노출이 돼 있다고 볼 수가 없는 부분이에요.
12:45그렇기 때문에 지금의 입장에서 보면 자기가 가지고 있는 정보를 좀 더 소중하게 관리하는 방법이 가장 중요한데요.
12:52일단은 대형 포탈이라든가 통신사라든가 어플리케이션에 접근하는 아이디는 어쩔 수 없죠.
12:57비밀번호를 주기적으로 좀 바꾸는 게 상당히 좋고
12:59그리고 소액결제라든가 인터넷 결제는 아예 안 쓰게끔 어플리케이션 차단이 가능하거든요.
13:04왜냐하면 대부분이 다 신용카드 결제가 상당히 많기 때문에
13:07신용카드 어플리케이션은 그런 결제 기능이 상당히 많이 있습니다.
13:10그래서 해외 결제도 차단하고 소액결제도 차단하고
13:13그리고 인터넷 결제도 좀 차단한다는 이런 부분이 상당히 중요하고
13:16그리고 제일 중요한 건 이번에 쿠팡권을 빌미로 말씀을 드리면
13:19아무래도 쿠팡 사칭한 문자가 많이 올 거예요.
13:22스미칭 문자가 상당히 많이 올 거예요.
13:23예를 들면 쿠팡에서 정보 유출이 됐는데
13:26네 정보로 인해서 부정상이 발생했는지 안 발생했는지를 확인해봐.
13:29그리고 다른 개인 정보를 더 요구할 수도 있는 부분이고
13:31아니면 쿠팡에서 이번에 이번 사태를 때문에 너한테 보상금을 주려고 해.
13:37그래서 거기에 대해서 실질적으로 보상금을 준다는
13:39스미칭 문자가 올 수도 있는 부분이고
13:41그리고 말씀하신 대로 어떤 위자료에 대한 부분이 가장 이슈가 될 소지가 상당히 있는데요.
13:46지금은 형사적인 제재 말고 민사적으로 만약 제재를 받는다고 그러면
13:50과징금, 과태료 그리고 징벌적 손해배상 이 세 가지를 쿠팡이 부담해야 되는 이런 부분이 있는데
13:55소송을 하지 않으면 정직적인 위자료, 특별 손해에 대해서는 보상받기는 상당히 힘듭니다.
14:02우리가 2014년도에 카드 3사 정보유출 사건이 발생했을 때도 보면
14:06소송을 한 사람들이 10만 원씩 다 배상을 받았거든요.
14:09그런데 그 이후에 다른 게임사라든가 이럴 때 소송을 하면
14:11만 원에서 5만 원 정도뿐이 배상을 받은 적이 없기 때문에
14:15이번에도 별도의 소송을 하지 않으면
14:18정직적인 피해 보상에 대해서는 보상받기에는 상당히 요원하지 않을까 이렇게 보여집니다.
14:23오늘 도움 말씀은 여기까지 듣죠.
14:25황석진 동국대 국제정보보호대학원 교수였습니다. 고맙습니다.
14:28감사합니다.
첫 번째로 댓글을 남겨보세요