네이버 같은 곳에 개인정보 유출에 대한 기사가 뜬다면 달리는 댓글에는 필수적으로 욕이 달리는 것을 쉽게 볼 수 있습니다. 최근 옥션으로 인하여 무척이나 개인정보유출에 대한 관심이 극도로 높아져 있는 시기이기 때문이죠.
그런데 혹시 LGT 유출 사건은 들어보셨나 모르겠습니다. 올해 3월 중순쯤 에 일어났던 일이라고 하는군요. 그런데 이걸 어떻게 알게되었냐면 디시인사이드(http://www.dcinside.com)에 존재하는 프로그래밍 갤러리에서 였습니다. 이게 진실적으로 언론에 대한 불신감을 조금 가져다 주는 것에는 충분하게 보이더군요.
왜 그러냐구요?? 물론 제가 당사자가 아니기 때문에 엄청 자세한 사실 까지는 잘 모르는 상황입니다만 지금 LGT 쪽에서 소송을 걸고 현재 불구속 입건까지 처해있는 상황에서 객관적으로 봤을 때, 약간은 핀트가 어긋나있지 않은가 하는 점, 피의자로 몰아붙이는 듯한 느낌을 받는 점입니다.
일단 첫 째 가장 큰 책임은 LGT 에서 제공을 했다고 할 수 있습니다. 왜냐하면 웹에서 기본 인자 전달 방식인 Get, Post 방식 중 Get으로 드러난 정보를 손 쉽게 가공하여 접근을 할 수 있기 때문입니다. 실제로 해당 http://fguy.tistory.com의 주인장 되시는 분은 URL중 번호를 가르키는 인자를 다른 번호로 바꿈으로써 접근을 하는 링크역할 페이지만을 만들었습니다. 그게 사실적으로 숨겨져 있는 정보도 아니고, 번호에 대한 CRC 검사를 하는 부분도 없었습니다. 그래서 그냥 전화번호만 바꿈으로써 해결이 된것이죠. 여기서 알 수 있는 것은 보안에 대하여 아무런 지각이 없는 상태에서 개발을 하여 그렇게 되지 않았을까 하는 점입니다.
실제, 원래 모샵이라는 사이트에서 사용을 하기 위해서 대학산학쪽으로 개발을 의뢰하고 진행이 되었다고 하는군요. 그 개발과정이라는 것이 어떻게 된 것인지까지는 잘 모르겠습니다. 하지만 비밀번호조차 Sql Injection으로 인한 해킹문제점이 여러차례 알려진 것도 사실이고, 어느정도 IT강국이라고 언론에서 떠들어 대는 나라에서 그런 부분에 미흡했다면 그래도 어느정도 막으려는 의지를 보였다고 할 수 있을 것인데, 이 경우는 전혀 아닌것 같군요. 눈으로 보기에도 확연히 허술하니까요.
게다가 모샵에서 서비스한 기간이 상당히 오래되었다고 합니다. 실제적으로 데이터를 어느누가 얼마나 빼갔는지는 현재 알 수 없는 상황이라는거죠. 그런데 한 꺼번에 마침 잘 걸렸다는 듯이 책임을 몰아붙이고 진행을 하는 듯 합니다.
물론 저 분이 책임이 없느냐 하면 그 것도 아니라고 생각합니다. 연결을 해주는 페이지를 만들어서 공개를 하고, 그로인해 다른 사람이 접근을 아주 쉽게 할 수 있다는 것이 저 분의 가장 큰 문제점입니다. 그게 아니고 과정이라던가, 비밀글로 만들어졌다면 최소한 이러한 문제점과, 소송으로 진행되는 것 만은 막을 수 있었겠지요. 그렇지 않을까요?
그러므로 제가 볼 때는 지금 LGT쪽에서 주장하는 개인정보유출이라는 사건은 약간 어감을 달리해야 하지 않을까 하네요. 왜냐하면 개인정보 유출을 위하여 데이터를 저장한 것이 아니라, 그냥 통로만을 열었을 뿐이니까요. 데이터를 다른 용도의 사용목적으로 따로 사용하기 위하여 저장한다는 것이야 이 사람에게 충분히 악의가 있었고, 처분의 당위성이 생기겠지만, 이 건 좀 아닌것 같지 않나요? 한 번쯤 생각을 해보시는게 어떨까 합니다.
저도 나름 컴퓨터로 밥을 벌어먹은지 1년 3개월 째가 되어가고 있기에, 약간은 개인 개발자에게 팔이 굽을수도 있고, 안타까운 점도 없지 않아 있습니다. 이 사태가 하나하나 진행되어가고 있는 것이 기사에 보일때 마다 아쉬운 감을 느낄 수 밖에 없군요.
우리나라가 언론에서 IT강국이라고 떠들지만 실지 현재는 그렇게 여겨지는 것 같지 않습니다. 인터넷에서 만나는 많은 개발자 분들 중에서 적지않은 수가 IT강국이 아닌 IT소비강국이라고 정정해야 한다고 하시더군요. 아마 이러한 것들도 있기 때문이 아닐까 합니다. 뿐만 아니라 자체적인 기술력이 없는 것도 하나의 문제점이 될 수 있겠군요.
앞으로 우리나라가 진정으로 IT강국이 되려면 이러한 사소한 문제점과 허술한 보안의식이 먼저 고쳐져야 진정 IT강국으로 발돋움을 할 수 있지 않을까요? 이번 LGT 사건을 보면서 착찹함을 금할 길이 없어 글을 올려봅니다. 그래도 전 이런것 때문에 나름 "완벽한 보안을 위한 C and C++ 코딩" 이런 책도 사보고 있는데 말이죠. 어찌 되었든 개인적으로는 잘 해결이 되었으면 합니다. 중간중간 삼천포로 빠지더라도 양해하고 봐주시길^^;
"Small Talk" 분류의 다른 글
| [64비트 멀티코어 OS 원리와 구조] 책을 받았습니다. (1) | 2011/07/11 |
| HD2 새로운 기기를 영입했습니다. (1) | 2011/03/31 |
| 최근 프로젝트로 진행하고 있던.. (2) | 2011/01/17 |
| 음 요새 아주 열코딩중입니다. (6) | 2010/07/29 |
| 오랫만에 글을 올리면서.. (1) | 2010/06/23 |
댓글을 달아 주세요
진짜 이건 뭐... 마녀사냥같은 느낌이네....
물론 유포한 사람 잘못도 있지만... 그래도 이건 아니잖아... ㅜ_ㅜ)/~
그사람 인생이 뭐가되는거야 @0@)/~!!!!
글게용 =ㅁ=;;
잘못은 맞지만 독박인거 같은데 영 ... 그렇네용
관리자만 볼 수 있는 댓글입니다.
네.. 그렇군요^^. 알려주셔서 감사합니다. 수정하였습니다.
저도 같은 생각 입니다. 이번 LGT 건은'개인정보 유출'이라는 말로 정의 하기에는 조금 찝찝한 감이 있죠...
피해규모도 400명 미만이고, 유출된 개인정보 수준도
일부는 주민번호 앞자리만 유출된 정도이니 미미한(?)수준
이라고 할 수 있겠구요
님이 말씀하신데로 통로를 열어준 것에 대해서는 도의적인 책임이
있는 건 사실이지만 피해자들에게 일일이 전화해 정황을 설명하고
사과하는 모습은 성숙한 대응이었따고 생각 되네요
강모씨와 LGT 그리고 피해자들... 좋게 끝났으면 하네요
네.. 같은 생각이신분을 만나서 반갑습니다.
잘 해결 되어 좋은 결말이 났으면 하는 생각이 드네요..
http://11st.co.kr/ 시치미고 http://edaily.co.kr/news/industry/newsRead.asp?sub_cd=DC13&newsid=01239846586379728&clkcode=&DirCode=0040205&curtype=read 하나로텔레콤 http://cafe.naver.com/skcashbag/7046 옥션 http://hani.co.kr/arti/economy/economy_general/286195.html http://cafe.naver.com/skcashbag/7338 정보유출&꿀꺽+약관변경등을? http://todayhumor.dreamwiz.com/board/view_temp.php?table=humorstory&no=136506&page=1&keyfield=&keyword=
음..^^;
이렇게 링크만 남기시면 무슨 주제인지 잘 모르겠네요..
대충 유출쪽이라는 것은 알겠지만요;;