태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
해킹 (19)
옥션의 자진납세... 다음 사건의 지침돌이 되길
사용자 삽입 이미지


옥션 개인정보 유출과 관련하여 기사, 블로그, 카페등 엄청난 관심이 집중되면서 큰 이슈로 떠올랐습니다. 사실 저도 바로 확인하고 저와 저의 식구 모두 정보가 유출되었다는 사실을 알고 글로 다뤄보고 싶었지만 좀더 신중히 생각해보고자 하는 맘에 이제사 글을 작성하게 되었습니다.

제 정보가 유출되었단 사실에 있어 상당히 불쾌하고 걱정이 되는것은 사실이지만 그간 타 업체들이 행해왔던 이와 비슷한 사건들과 비추어 볼때 감추려 하고 쉬쉬하려 하는 모습과는 달리 스스로 자진해서 밝히고 이를 대응해 달라고 의뢰하였으며 유출사건에 대해 그나마(타 업체에 비해) 발빠르게 대응하려한 모습에서 점차 이러한 일이 더욱 발생할수 있음을 염두해두고 이러한 사건이 타 업체들의 모범이 되는 하나의 사례로 되었음은 하는 생각을 해보았습니다.

물론 옥션은 이러한 사건으로 인해 피해입은 사람들에게 보상을 해줘야 한다는 생각은 가지고 있습니다. 개인정보 유출로 인해 실질적으로 피해를 입을수도 있다는 사실을 따지고 보면 금전적, 정신적 피해까지 막대한 영향을 끼칠수 있음을 감안하여 분명 옥션측에 이해 합당한 보상을 해줘야 하는것만은 분명합니다.

하지만 앞으로도 많은 유명포털 사이트, 온라인 마켓등 해킹당할 가능성과 우려가 충분히 아니 100% 있을수 있는 만큼 오히려 이러한 계기로 개인정보 유출등의 사건이 벌어졌을 경우 업체의 발빠른 대처/ 대응방안과 보상이나 해당 업체의 피해를 최소화 할수 있는 법적인 토대를 마련할 수 있는 지침돌이 되었으면 하는 바람을 가져봅니다.

따지고 보면 개인정보를 유출당한 가입자들도 피해자지만 옥션도 피해자 입니다.

옥션의 경우 보상을 통해 업체의 큰 타격을 입어 ( 물론 타격을 입을 만큼 보상을 해줄것이란 생각도 하진 않습니다. ) 개인정보를 유출당한 개인피해자나 옥션이나 서로간의 피해를 입기 보다는 적절한 보상과 업체에 큰 타격을 입지않는 선에서의 법적 책임등에 한해서 마무리 되었으면 합니다.(너무 막연하단 생각은 듭니다. ^^;) 하지만 정말 중요한것은 이러한 경험을 바탕으로한 보안 강화, 법률 강화등의 필요성을 깨닫고 이와 같은 사건이 발생했을 경우 신속히 대처할수 있는 방법등을 모색하여 다시는 이러한 일이 발생하거나 혹여 발생했다 하더라도 최소한의 피해로 대비할수 있는 지침등이 마련 되길 기대해 봅니다.

저는 옥션 관계자도 아니며 옥션을 많이 이용하는 사람도 아닙니다. 다만 옥션의 이러한 자진 발표와 나름 발빠른 행동이 오히려 큰 피해로 작용하여 타 업체가 이를 감추고 숨기려는 사례로 되지 않길 바라는 마음에서 작성해 보았습니다. 혹여 오해 없으시길 바랍니다.
 
  Comments,   4  Trackbacks
  • 공감합니다. 옥션의 자진납세를 정상참작 해주어야 겠죠. 관련글 엮어놓을께요.
  • 옥션 죽지말아야 할탠데요...
    저도 정보가 유출된 사람으로써 빠른해결을 바랍니다
  • 안경
    의문이 있습니다.

    어디를 봐서
    "타 업체들이 행해왔던 이와 비슷한 사건들과 비추어 볼때 감추려 하고 쉬쉬하려 하는 모습과는 달리 스스로 자진해서 밝히고 이를 대응해 달라고 의뢰하였으며 유출사건에 대해 그나마(타 업체에 비해) 발빠르게 대응"
    했는지 궁금하기만 하네요.

    이미 유출된건 설전입니다. 한참된 일이지요.
    그리고 이건 다른업체들이랑 달리 엄청난 양의 대규모 개인정보유출사고 입니다. (그것도 업계1,2위를 다투는 사이트에서요)
    이정도로 대규모 유출에 대해서 옥션측이 자진해서 밝힌일인지, 뻔히 드러난(혹은 들어날) 일을 옥션측에서 사과문을 올렸다고 해서 스스로 자진했다고 밝히고 있는지는 어떻게 생각해도 뻔한일입니다.

    참고로 저 유출건이 처음 기사에 뜬 후 한달도 안되어서 개인정보 유출과 관련해 옥션측 상담원과 다툼을 했던 적이 있었습니다.
    휴대폰거래에 관련해 사기성이 농후한 판매자에 패널티를 요구했지만 (옥션에서만 그 전에 수차례 수백 수천명을 상대로 사고를 쳐왔고 관련자료도 모두 정리해서 보내주었었습니다.) 옥션측이 판매자의 권리를 운운하며 들어주지를 않더군요.
    개인정보가 오가는 거래인데 저렇게 개인정보만 꿀꺽하고 발뺌하는 판매자에게 조치를 취해주어야 하지 않느냐 하니
    "이런일로 개인정보가 유출되어 문제가 된 사례가 없으니 안심하세요" 라는 말을 하더군요.
    저 사건과는 관계없는 일이었지만 저렇게 큰 사고를 친지 한달도 안된상황이었는데 그런말을 입밖으로 내놓는 용기가 대단했습니다.
    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0001941143
    이 기사가 뜨고 한달도 안된날에 일어난 일이었습니다.

    이런의식을 가지고 이렇게 운영을 하던 옥션이...

    어떻게 옥션이 "피해자"가 되는지 참 의문입니다.
    • PCP인사이드
      좋은 말씀 감사합니다. 사실 저도 옥션을 편을 들고자 작성한 글은 아닙니다. 분명 님께서도 피해를 입으셨고 남기신 글을 읽어보니 저라도 분통이 터졌을 것이란 생각은 듭니다.

      분명한것은 옥션이 자진을 했건 아니건 간에 옥션또한 일부로 정보를 유출한것이 아닌 정보를 빼았겼다는 말이 옳을듯 합니다. 이에 따라 옥션을 피해자분들에게 보상을 해야 할 처지에 놓이게 되었구요

      제가 드리고 싶은 말은 옥션또한 피해자고 이러한 일이 더이상 일어나지 않았으면 좋겠고 또 일어날 가능성이 높기에 이러한 사건이 하나의 지침이 되어 다음에는 더 큰 피해를 막았으면 한다는 취지로 작성하였습니다.
  • 다리미
    뭔가 잘못 알고 계시군요.
    유출사건은 언론에서 나오고 바로 대응한게 옥션입니다.
    타기업이랑 마찮가지로 넘어가려다. 밝혀진 것이지요.
    워낙 크게 유출되어서 고개를 숙이고 밉보이지 않는 자세를 취하는 것뿐입니다.

    그리고 참고로.. 2003년에 미국 이베이에 인수되어 해외 업체가 되었습니다.
    2001년쯤 신문선씨가 나와 광고했었죠.(천원더~ 하면서.. 무협컨셉으로) 그때까지만 국내기업.
  • 안경
    주인장님의 의견은 잘 알겠습니다.
    물론 이런일이 발생하지도 말아야겠고 일이 터진다면 덮지말고 발빠르게 대처하여 피해를 최소화시켜야겠지요.
    하지만 제가 저렇게 의견을 작성한것은 "옥션도 피해자입니다." 라고 하는 문구때문입니다.
    이 문구는 이 포스팅의 제목인 "옥션의 자진납세... 다음 사건의 지침돌이 되길" 와 함께 충분히 보는 사람으로 하여금 오해를 불러일으키게 만들수 있다고 봅니다.
    옥션의 자진납세도 아니고, 옥션의 대처가 다음 사건의 지침돌이 될 수도 없습니다.
    • PCP인사이드
      네 안경님 말씀을 들어보니 제목이 좀... ㅎㅎ
      앞으로는 좀더 신경을 쓰겠습니다.
  • 햄토리
    삼성처럼 초등생도 알 사건을 저질러 놓고 인정안하는 회사보다는 옥션이 더 나을 수도 있다는 생각을 해봅니다.
    하지만, 옥션을 두둔하는 것은 말도 안됩니다. 이미 알았던 사실을 더 큰 사건이 터질까봐 언론화 했다는 생각이 드네요.

    자신의 이익을 위해 해킹하는 인간들이 문제인듯 합니다. 좀 더 생산적인 일을 해도 될터인데 말입니다.
댓글 쓰기
어째 무료 우분투는 해킹 안당했지 ?
사용자 삽입 이미지
우리가 돈주고 사는 MS Windows Vista, Apple OSX 레오파드는 해킹을 당해서 보안이 뚫려버렸답니다.
그런데, 개인 사용자가 무료로 설치해서 쓸 수 있는 우분투는 어째 해킹을 안당했다고 하네요 ?

OSX는 하루만에, 그리고 Windows Vista는 이틀만에 해커분들께서 보안의 헛점을 찾아내서 뚫고 들어갔다 하시네요. 분명 우분투의 보안 능력을 이번 기회로 인해 높히 평가했다고는 합니다. 저도 우분투를 좋아하는 사람으로써, 상당히 기분이 좋은 소식인데요. 그에 반해 몇가지 이유도 있을거란 생각을 해봅니다.

Windows Vista나 OSX 레오파드나 나온지 2년이 되지 않은 운영체제이라 그럴거란 생각이 들기는 하네요.
사실 해커분들이 보안의 헛점을 찾아내는데는 우분투도 여럿 발견되었다 합니다. 하지만, 헛점만 찾았을 뿐 그걸 뚫지는 못했다는 사실이 놀라울 따름이네요.

개인 보안을 중요시 여기시는 분들, 우분투 한번 키우시는 것도 방법이 아닐까 하네요. PC환경의 새로운 바람을 우분투가 한번 잡아 보는 것은 어떨지 한번 기대를 걸어봅니다.

PCPinside.

2008/03/28 - [PCP캠페인] - 우분투 하나면 업무 다된다 ?



  Comments,   2  Trackbacks
  • 우분투는 리눅스 배포판이고..
    리눅스 커널은 사실 꽤나 심각한 공격 코드(exploit) 이 공개되서 긴급히 패치한 적이 있습니다.

    실행을 시키면 루트 권한의 쉘이 떨어지는 수준의 심각한 문제였고..
    이 익스플로잇이 공개된 후 하루 정도 지나 사용자들이 만든 커널 패치가 돌아다녔고..
    몇 시간 지나 우분투, 데비안 등의 배포판 커뮤니티에서 정식 업데이트에 포함되었지요.
    • 네 그런 히스토리가 있었군요.

      역시 리눅스답습니다. 그만큼 exploit이 빨리 공개되어 빨리 패치한다는 뜻은 특정 회사에서 개발하는 제품들 보다는 더 견고한 커널을 제공할 수 있다는 뜻을 반증하네요. 알찬 정보 감사합니다. 드래곤군님..
  • 우분투가 정말 보안이 강해서 못 뚫은 건지 아니면 윈도우나 맥에 비해 이용자가 적은 우분투에 해커들이 심각하게 도전하지 않는 까닭인지 알 수 없을 듯 싶은데요. 안 그런가요? 어디서 그런 말을 들었던 기억이 납니다.:-) 어쨌든 저도 우분투로 갈아탈까 생각중입니다만, 이사는 워낙 수반되는 스트레스가 많은 일인지라...ㅎㅎ
    • 리눅스를 전문적으로 쓰는 유저가 없다고 해도 MAC OSX만큼일것이란 생각이 듭니다. 그 숫자를 판가름 하기는 어렵겠지만, 드래곤군님의 말씀대로 공개된 공격코드를 빠르게 패치하는 결과가 보안이 쉽게 뚫리지 않는 결과가 아닐까 한 번 생각해 봅니다.
  • 저 컨테스트에서 osx은 자체의 문제로 뚫린거구요 비스타는 플래시의 취약점을 이용해서 뚫었다고 하네요. 같은 취약점이 리눅스판 플래시에도 존재하면다면 리눅스도 간단히 뚫릴수 있었다고 생각합니다. 근데 위에서 돌아가는 프로그램 하나때문에 루트권한 먹을수 있고 그렇다는게 좀 이상하네요. 제가 잘 몰라서 그러는지는 몰라도 ^^;;;
    • 윈도우든, OSX든, 우분투든 보안의 문제점은 어느 한 시점에만 있는 것이 아니라 지속적으로 발견되는 문제임으로, 이런 부분을 빠르게 업데이트 해 주는 OS야 말로 보안이 강력한 OS가 아닐까 합니다.
  • 수훈
    플래시가 아니고 자바였다고 합니다. OS X도 Webkit의 취약점을 통해서 뚫은거니 OS자체는 아니죠.
    • 취약점을 사전에 알고 있다는 지식도 패치에 따라서 해킹의 적용여부에 중요한 영향을 미친다고 봅니다.

      결국 exploit을 발견하고서 대처하는 시간의 문제겠네요.

      좋은 정보 감사합니다.
  • 저 '우분투버전 헬로키티' 귀엽네요. ㅋ
  • 데스크탑으로 리눅스를 쓰는 사람들은 맥유저의 절반정도라는 통계를 본적이 있습니다만...
    리눅스는 개발자같은 전문가 비중이 상당히 높을테니....유저가 너무 적어서 안뚫린건 아니겠죠.
    하필 참가한 리눅스 해커들이 우분투가 아닌 다른 배포판에만 익숙했다! 라면 모를까 ㅋㅋㅋ

    그리고 저 대회는 일반인이 사용하는 PC의 보안문제와는 조건이 꽤 다르기 때문에 "보안이 강한 우분투를 써봐라"라고 추천하는건 약간 논점이 빗나간거 같습니다. ^^;
  • 저도 상용화때문에(회사업무;;;) MS를 쓰고 있지만,
    개인적으로는 리눅스를 좋아해요.. 데비안을 주로 썼었고, 지금은 다시 우분투를 쓰는 상황이져~
    소스가 오픈된 OS보단 꽁꽁묶여져 있는 값비싼 OS들을 뚫고싶어하는 해커들의 심정이 아닐까요.. ^^;
    모든 OS는 취약점이 존재하여 크래커가 존재하고, 그 취약점을 제거하는 사람들이 해커죠~
  • 아마도 제 생각이지만 오픈소스 체제가 비법 일거라고 생각이 되네요
    오픈 소스는 그 프로그램의 소스를 공유하여 수정할수 도 있는데 그것을 사람 사람 또다른 사람 많은 사람들로 거쳐져서 그런게 아닌가 싶네요
  • 윈도우와 맥이 뚫린게아니라
    윈도우에 설치된 자바 또는 플래쉬
    맥에 설치된 퀵타임과 사파리 때메 뚫린거래요.
    퀵타임과 사파리가 윈도에 깔렸음 마찬가지로 윈도가 하루만에 해킹...
댓글 쓰기
[해외뉴스] 아이폰 불법 소프트웨어 공식 판매


사진출처 : cgi.ebay.com


아이폰이 해커들에 의해 이리저리 휘둘리고 있는 소식은 이미 들어 알고 계실것입니다.

AT&T 전용인 아이폰이 해킹을 통해 타 이동통신사로도 사용이 가능하다고 전해 드린바

있는데 한 업체가 대놓고 AT&T 전용 락(Lock)을 풀수 있는 소프트웨어를 판매

한다고 합니다. 불법아닌가? ㅋ


Wireless Imports라는 업체에서 현재 99불에 "iPhone Unlocking"이라는 소프트웨어를

공식적으로 판매하고 있습니다. 이 프로그램에 대한 회사 입장을 보면

1. AT&T에서 제공하는 기능 중 Visual Voice mail 기능을 제외한 모든 기능을 그대로 이용
할 수 있습니다.

2. 아이폰의 펌웨어버전 1.0.2까지 지원하며, 향후 애플에서 이 프로그램을 막는쪽으로 업그레이드 된다면 다시 락을 풀 수 있을지에 대해서는 보장하지 못한다고 합니다.

3. AT&T에 먼저 가입하지 않고도 이 소프트웨어를 이용해서 기존 사용하고 있는 이동통신
사업자망에서 아이폰을 이용할 수 있다고 합니다.

4. 한개의 아이폰에 대해 한 번 다운로드 가격이 99불입니다.


참 재미있습니다. 아이폰 가격도 인하했겠다. 돈좀 더 주고 원하는 타 이동통신사에

가입해서 사용하면 좋을듯 합니다. 근데 정말 이거 불법아닌가요?

  Comments,   0  Trackbacks
댓글 쓰기
아이폰 독립기념일? 아이폰 벌써 해킹
사용자 삽입 이미지


아이폰 출시 전부터 일부 전문가들이 ' 아이폰은 해커들의 집중 공격대상이 될것'이라는

기사가 나온지도 얼마 지나지 않은 시점에서 유명 해커인 존 요한슨이 '아이폰의 독립

기념일'이란 제목으로 자신의 블로그에(http://nanocr.eu) 아이폰을 해킹했다는 글을

올렸습니다.


아이폰의 경우 AT&T의 자체 네트워크 망을 통해서만 기기를 사용할수 있습니다. 단순히

전화 뿐만이 아니라 무선랜과 PDA기능, 아이팟 기능까지도 AT&T 망을 사용하지 않을

경우 사용이 어려워 진다고 합니다.



하지만 존 요한슨은 아이폰을 등록하지 않고도 네트워크 망을 우회해서 활성화 할수 있는

즉, 휴대폰의 기능은 쓰질 못하지만 그 외 기능을 모두 사용할수 있는 방법을 찾아 냈다고

합니다. 이 외에도 많은 해커들이 아이폰을 1~2주안에 완벽하게 활성화 할수 있도록

해킹할 것이라고 자신감을 보이고 있어 애플의 보안 업데이트 관련 부서는 무척이나

힘들것이라 예상됩니다. ^^

  Comments,   0  Trackbacks
  • Roven
    빠르군요..아이폰은 고난이네요..깨지고 뜯겨서 내장까지 찢어 발겨지지않나..벌써 세뇌까지..ㄷㄷ
댓글 쓰기