[답답] 인터파크 개인정보 유출 확인, 내 정보는 또 털렸네

심각하다 심각해 개인정보 유출 '인터파크' 너희는 또 왜 이러냐...

많은 사람들이 이용하는 '사이트' 즉 개인 정보라는 자원이 많이 매장되어 있고 관리가 느슨한 곳은 이렇게 타깃팅이 되는 것 같다. 지난 *션에서도 가입된 전체 사람들의 개인 정보(내 것 포함)가 고스란히 범죄자들의 손에 들어갔었는데 말이다.

이런 선례가 번번이 등장해도 경각심이라는 게 안 생긴 건지 자신들의 방어막에 크나큰 자부심을 가지고 있었던 건지 이번엔 '인터파크'가 해킹 조직의 대상이 되어 개인 정보 일부가 유출되었다고 한다. 아래는 이번 사건으로 사과한다는 내용을 담은 '인터파크'의 공지다.

요약해보면 7월 11일 지능형 지속 가능 위협 형태의 해킹으로 고객 정보 일부가 침해 당했고 다음날 경찰청에 신고해 공조가 시작되었으며, 개인별로 유출 항목에 차이가 있다. 하지만 주민번호와 금융 정보는 유출되지 않았고 비밀번호는 유출되었지만 암호화되어 있어 괜찮을 것이다. 라는 내용으로 해석할 수 있는 것 같다.

필자의 경우 이름, 아이디, 이메일, 주소, 전화번호 그리고 비밀번호가 유출된 것으로 확인됐다.

유출된 정보를 토대로 앞으로 나에게 찾아올 범죄 또는 피해를 가정해보면

먼저, 보이스피싱 형태를 발현하기에 딱 좋은 조건이 아닌가 싶다. 이름과 주소, 휴대폰 번호가 유출된 관계로 갖가지 필요한 상황을 만들어 내기에 적당하지 않나 생각된다.

두 번째 스팸 전화 및 문자 내 유출된 전화번호의 경우 스팸에 대해 굉장히 청정한 지역이었는데 앞으로 어떤 광고 연락이 오게될 지 상당히 우려스럽다.

세 번째 비밀번호의 유출로 인한 2차 피해이다. 자료를 찾아보니 단방향이라 현재의 암호학으로는 복호화는 불가능 하지만 다른 서버의 Shadow 파일에 동일한 암호문이 있다면 피해를 볼 수 도 있다는 것 이다. 그래서 꼭 사이트(서버)마다 각기 다른 비밀번호 설정을 권장하고 있다고 한다.

보도 자료나 보고서를 보면 일반 사람들은 비밀번호를 통일하는 경우가 많다고 하는데 나 같은 경우 기존 인터파크에서 사용되는 비밀번호가 중요도가 높지 않은 자잘한 사이트 이용 시 주로 사용되는 패턴 중 하나라 관련 번호를 사용하는 곳을 죄다 찾아 바꿔야 한다는 것 때문에 조금 짜증난 상태이다. 귀찮이즘이 이런 폐단을...

몇 번 이런 사건들을 겪으면서 자신들의 이익 챙기기에만 급급한 이런 행태에 실망이 큰데 가입할 때 휴대폰 인증 또는 아이핀 인증을 거친 후 굳이 개인 정보를 입력해 넣어야만 가입되는 상황에 깊이 생각해볼 필요가 있다고 생각한다.

자기들이 마케팅 용도로 사용하고 싶어 하는 건 알고 있지만 관리도 하지 못할 걸, 뭐 하러 들고 있느냐 하는 말이다. 인터넷 쇼핑몰의 경우 제품 구매 후 배송 전에 이름, 전화번호, 주소 등을 물건을 판매하는 사이트라면 꼭 확인하게끔 시스템이 되어 있는 걸 볼 수 있는데 이 말인즉슨 사람들의 정보가 서버에 없어도 된다는 걸 말해주는 것 같다. 

이렇게 분노해도 어차피 최저가 따라다니다 또 이용하게 되는 상황이 만들어지기에 별다른 대책이 없다는 게 가장 짜증 나는 일이 아닐까 싶다.

끝으로 '개인 정보 유출 정보 확인하기' 눌러서 일단 비밀번호라도 바꾸는 게 좋지 않나 싶다.