옥션 해킹 때문에 떠들썩한 요즘이네요. 문제는 옥션만이 아니라 국민은행이나 정부기관 등도 해킹을 당해서 개인정보가 유출되었다는 것입니다. 실제 해킹당한 사이트는 훨씬 더 많을 것으로 생각됩니다. 왜냐하면, 이렇게 큰 사이트들도 해킹을 당하는데 중소형 사이트와 같이 보안을 더 신경을 쓰지 않고 투자를 하지 않는 회사는 더 심할 것으로 생각이 됩니다. 실제 해킹을 당했는데도 모르는 곳도 있을 수 있겠고, 알더라도 피해 규모가 작아서 알리지 않는 사이트들도 있을 것으로 생각합니다.

제 아이디를 포함하여 사용하고 있는 가족아이디도 모두 유출이 되었다고 나오네요. 좀 화가 나긴 합니다. 다행히 패스워드나 계좌 정보의 경우 유출되지 않았다고 나옵니다만 피해 규모가 정확한 것인지는 잘 모르겠습니다. 이미 유출 된 것은 어쩔 수 없지만 피해를 예방하는 것이 중요할 것 같습니다.,

저도 예전에 쇼핑몰을 개발해 본 적이 있어서 알고 있지만 쇼핑몰을 개발할 때 보안에 대해서 얘기가 나온 적은 한 번도 없었으며 비밀번호나 주민등록번호 또한 DB에 가장 간단한 암호화 조차하지 않고 사용했던 기억이 있습니다. 물론 저는 매우 초보적인 웹 프로그래머였기 때문에 잘 몰라서 그랬던 것 같습니다. 제 사수가 대부분의 프로그래밍을 했는데 왜 비밀번호나 주민등록번호를 암호화해서 넣지 않을 까란 생각은 해봤지만 직접적으로 물어보거나 문제제기를 하지는 않았었습니다. 다른 사이트들도 다 그렇게 하는가 보다 생각했었기 때문입니다.

아마도 이렇게 예전에 제가 참여했었던 사이트와 같이 암호화도 안 하고 회원가입 받아놓고 사라지거나 해킹당한 사이트도 대단히 많을 것이라는 것입니다. 그래서 개인정보를 보호하려면 이러한 사이트에 정보 제공을 최소한으로 해야 할 것입니다. 그리고 직접적으로 돈과 관련된 사이트의 비밀번호는 수시로 바꿔줘야 할 것입니다. 주민등록번호는 어쩔 수 없다고 생각합니다. 이미 그것을 판단한 정부에서도 아이핀과 같은 대체수단을 쓰는 것을 권장하는 것 같습니다. 계좌 번호 유출은 해지하고 다시 가입하는 방법이 있겠네요.

옥션 해킹 사건 이후 제가 들었던 피해 사례는 다음과 같습니다.
1. 스팸 메일의 증가
2. 게임 계정 등의 해킹 증가와 중국 유저 증가
3. 보이스 피싱 증가
4. 핸드폰 소액 결제 피해가 있을 수 있음. 모르는 사이트에서 인증번호가 온다든가 인증 시도
-> 최근에 핸드폰 문자 메시지를 웹이나 메신져로 확인할 수 있는 서비스가 도입되면서 통신사 홈페이지 비밀번호나 메신져 비밀번호는 특별히 관리를 하셔야 합니다.
5. 가입하지 않은 사이트에 가입되어 있는 경우

이 외에도 다른 경우가 있겠고, 이런 경우가 옥션에서 해킹당한 정보로 발생한 경우라고 할 수도 없을 것 같습니다. 하지만, 이러한 문제들이 있을 수 있으니 정보가 유출되신 분들께서는 시간을 내서 충분히 예방을 하시는 것이 좋을 것 같고, 피해가 발생했을 때 적극적인 신고를 부탁합니다.