불혹, 정샘 산을 넘다

지난 2004년 17대 국회에서 의원 발의돼 입법논의가 시작된지 7년만에 개인정보보호법이 지난 3월 11일 국회를 통과하여 올 9월부터 시행하게 되었습니다.

2008년 초 옥션과 GS칼텍스를 비롯하여 통신사와 포털, 유통사 등에서 대규모 개인정보유출 사고가 잇달아 터지면서 법 제정 필요성에 대한 사회적 공감대가 컸으나 정치적인 이슈들로 인해 통과가 늦어져 개인정보보호 유출과 관련한 사고에 대해 적절한 처벌이나 보상이 현실적으로 쉽지 않았습니다.

물론 법제정이후 시행령과 시행규칙이 완료되어야 완전한 모습을 갖추겠지만 개인정보의 보호범주와 적용대상, 유출시 처벌기준 등이 구체화되고 집단소송제도와 집단분쟁조정제도, 단체소송제도의 법근거를 마련하여 개별 피해자들이 손쉽게 법적 구제를 받을 수 있는 길을 열어 주었다는데 큰 의미가 있을 것 같습니다.

기업의 입장에서는 더 이상 개인정보의 유출의 책임을 ‘선량한 관리자로 취해야 할 기술적, 관리적 조치 의무 이행’을 이유로 빠져나가기가 어려워졌다고 생각됩니다.(실제로 옥션의 개인정보유출과 관련한 소송에서 옥션이 승소하게 된 승소판결의 쟁점사항이었습니다.)

이번에 사회적 문제로 크게 이슈화되고 있는 현대캐피털의 개인정보유출 사고에 있어서도 이전과 다르게 금융감독원 등 정부기관의 적극적인 조사 시행이 이뤄지고 단체소송을 통한 피해자의 손해배상 가능성 등을 제기하면서 전자금융거래배상책임보험, 개인정보보호배상책임보험 등의 필요성이 대두되고 있는 것은 개인정보보호법 시행과 무관하지 않은 현상입니다.

개인정보보호법의 주요내용을 살펴보면 다음과 같습니다.

. 개인정보 유출시 단체소송 가능

. 적용대상 공공기관과 사업체 약 51만개에서 약 350만개로 대폭 확대

. 현행법 적용제외였던 헌법기관과 의료기관외 협회 및 동창회 같은 비영리단체 등도 포함

. 전자적으로 처리되는 개인정보뿐만 아니라 손으로 작성한 문서까지 보호범주 포함

. 개인정보 유출시 통지, 신고제도, 집단소송제도, 집단분쟁조정제도, 단체소송제도 등 도입

특히 분쟁조정위원회의 분쟁조정이 실패할 경우 추가적으로 단체소송을 통해 피해구제를 받을 수 있도록 하여 기업은 더 이상 개인정보유출의 책임을 벗어나기 어려워졌습니다. 소비자단체와 비영리민간단체 등이 소송제기를 할 수 있도록 되어 있어 앞으로 관련 단체의 활발한 활동과 적극적인 대응이 이뤄져 로펌 등과 함께 현재 패소한 대규모 소송이 항소 등을 통해 다시 한 번 힘을 가지고 추가 소송으로 이어질 가능성도 있다고 생각됩니다. 그럴 경우 법 시행이후의 소송은 앞서 얘기한 것처럼 승소판결의 근거가 되었던 ‘선량한 관리자로 취해야 할 기술적, 관리적 조치 의무 이행’이 아닌 ‘개인정보유출 책임’의 법리가 적용된다면 소송의 양상이 달라지리라고 기대됩니다.

이에 대비하여 기업은 기본적으로 개인정보보호에 대한 인식 제고와 선제적 투자가 이행되어야 함은 물론이며 손해배상 책임과 관련하여 전자금융거래배상책임보험, 개인정보보호배상책임보험 등의 가입을 통해 기업 스스로의 위험관리 및 고객의 피해구제에 대한 준비를 서둘러야 할 것입니다.

최근 두 차례에 걸쳐 정부 사이트에 대한 중국발 분산서비스거부(DDoS) 공격이 발생한데 이어 오는 16일 3차 공격이 시도될 수 있다는 분석이 나왔다.

보안업체 이스트소프트는 지난 9일(1차)과 11일(2차)에 걸쳐 국가 포털 사이트 및 일부 정부기관 사이트, 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국 네티즌들이 오는 16일 3차 공격을 준비하고 있다고 14일 밝혔다.

이스트소프트에 따르면 현재 중국 유명 포털사이트에서 '611성전'으로 검색하면 6월 11일 8시에 2차 성전을 수행했고 16일 공격을 위해 세력을 모으는 중이라는 글을 확인할 수 있다.

중국 네티즌들에게 '성전'이라고 불리는 이번 디도스 공격은 지난해 발생한 디도스 공격과는 다른 형태다.

지난해의 경우 대량의 좀비 PC를 활용한 공격이었던 반면 이번 디도스 공격은 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 디도스 공격을 실행하는 것이 특징이다.

이에 따라 지난 9일과 11일에 걸쳐 발생한 디도스 공격은 큰 효과가 없었으며 3차 공격 시에도 대규모 디도스 공격이 이뤄질 가능성은 높지 않다고 이스트소프트 측은 분석했다.

다만 중국 내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 전해지고 있는데다 1차 공격에 비해 2차 공격을 수행한 IP 수가 2배 이상 증가된 점을 감안하면 주의가 요구된다고 이스트소프트 측은 지적했다.
(ⓒ 연합뉴스, 무단 전재 및 재배포 금지 )

iPhone 에서 작성된 글입니다.

일정	주요내용	비 교
13:00 ~ 13:30	등록 및 자료 배포 (장비 전시)
개회식 (사회: KISA 장상수 팀장)
13:30 ~ 13:35	개회사	김희정 원장 (한국인터넷진흥원)
13:35 ~ 13:40	축 사	황철증 국장 (방송통신위원회)
[세션 1] 정보보호 패러다임 변화에 따른 기업의 대응 전략(좌장: 한양대 정재일 교수)
13:40 ~ 14:10	정보보호 환경 변화 대응을 위한 기업의 보안관리 전략	김홍선 대표 (안철수 연구소)
14:10 ~ 14:40	정보보호관리체계(ISMS) 구축을 위한 기술적 핵심 이슈	신수정 대표 (인포섹)
14:40 ~ 15:10	전사적 보안관리를 위한 통합위험관리 방안	이경호 대표 (시큐베이스)
15:10 ~ 15:20	Coffee Break
[세션 2] 정보보호관리체계(ISMS) 최근 동향 및 성공사례(좌장: 숙명여대 이광수 교수)
15:20 ~ 15:50	정보보호관리체계(ISMS)의 국제 표준화 동향	김정덕 교수 (중앙대)
15:50 ~ 16:20	기업의 정보보호관리체계(ISMS) 구축 성공사례	이완재 부장 (대한항공)
16:20 ~ 16:50	기업 보안관리의 주요 이슈 및 패러다임 변화	장상수 팀장 (KISA)
16:50 ~ 17:10	Coffee Break
패널 토의
17:10 ~ 17:50	(주제) 정보보호관리체계(ISMS) 활성화 방안 및 저해 요인 (좌장 : 중앙대 김정덕 교수) < 주제발표 > - 기업의 ISMS 구축 활성화 정책 추진 방향(방통위 배영식 사무관) - 기업 보안관리 활동! 현실적인 어려움은 무엇인가? (순천향대 염흥열 교수) - 참석패널 - 배영식 사무관(방통위), 염흥열 교수(순천향대), 임채호 센터장(보안뉴스), 권헌영 교수(광운대), 류정수 센터장(네오위즈 게임즈), 문승주 대표(한국정보보호인식)
17:50 ~ 18:00	참석자 의견수렴(설문) 및 경품 추첨

한국인터넷진흥원과 방송통신위원회가 주췌한 제2회 기업보안 관리 전략 세미나에 참석했다. 업무 때문에 세션1만 참석했지만 전반적인 평은 ISMS라고 하는 인증 프로그램의 홍보에 주안점을 두지 않났나싶다.

최근 개인정보보호와 관련한 여러가지 이슈로 인해 개인정보를 취급하고 있는 업체들의 관심이 집중되고 있는 것을 반영하는 듯 비가 오는 날씨 속에서도 생각보다 꽤 참석들을 한 것 같았다.

전체 프로그램이 이름하여 'VIP'라고 하는 분(-.-+)들의 관람으로 인해 30분 늦게 시작된 점은 참석자들에 대한 예의가 아닌 것 같아서 좀 불편했다. 그로 인해 발표자에게 20분내로 발표하라는 둥 사회자가 주문을 한 점 역시 발표자와 청중 모두에게 예의는 아니라고 생각된다.

2번째 발표자였던 SK인포섹의 신수정 대표의 정보보안과 관련한 이슈의 흐름에 대한 부분이 가장 인상 깊게 남았다.

"2008년도의 보안이슈는 옥션, GS칼덱스 등 개인정보유출이었고 2009년도의 이슈는 7.7 DDOS였으며, 2010년도의 이슈는 1. 클라우드 환경하에서의 통합적 보안관리, 2. 스마트폰의 보안, 3. 소셜 네트워크 상의 프라이버시로 볼 수 있다. 특별히 소셜 네트워크 상의 개인 정보 문제는 보안 이슈보다는 프라이버시의 문제로 과거의 개인정보로 인해 미래에 입을 수 있는 불이익에 촞점이 맞춰져 있다. 예로 2PM의 이재범을 들 수 있다."

전반적으로 강연인사의 역량에 비해 적은 시간이 배정되어 조금은 형식적이었지만 보안 이슈와 관련하여 새로운 시각을 가질 수 있었던 시간이었다.

1. 개인정보
1) 신분관계 - 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등
2) 내면의 비밀 - 사상, 신조, 종교, 가치관, 정치적 활동 등
3) 심신의 상태 - 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등
4) 사회경력 - 학력, 직업, 자격, 전과 여부등
5) 경제관계 - 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등
6) 기타 - 생체인식정보(지문, 홍채, DNA 등), 위치정보 등

“개인정보”란 생존하는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률

2. 개인신용정보
1) 금융실명거래및비밀보장에관한법률 제4조의 규정에 의한 금융거래의 내용에 관한 정보 또는 자료
2) 개인의 질병에 관한 정보
3) 기타 대통령령이 정하는 개인신용정보
① 대출?보증?담보제공?가계당좌예금 또는 당좌예금?신용카드?할부신용제공?시설대여 등의 금융거래 등 상거래와 관련하여 신용정보주체의 거래내용을 판단할 수 있는 정보로서 총리령이 정하는 정보
② 금융거래 등 상거래에 있어서 신용도 등의 판단을 위하여 필요한 개인의 재산?채무?소득의 총액, 납세실정 등과 기업 및 법인의 연혁?주식 또는 지분보유현황 등 회사의 개황, 판매내역?수주실적?경영상의 주요계약 등 사업의 내용, 재무제표 등 재무에 관한 사항, 주식회사의외부감사에관한법률의 규정에 의한 감사인의 감사의견 및 납세실적 등 신용정보주체의 신용거래능력을 판단할 수 있는 정보

“개인신용정보”란 신용정보 중 개인의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보를 말한다.
- 신용정보의 이용 및 보호에 관한 법률

정부가 악성댓글을 방지할 목적으로 "정보통신망 이용촉진 및 정보보보 등에 관한 법률"로 2007년도부터 정보통신망법을 개정하여 본인확인제를 시행하고 있습니다. 그런데 이로 인해 개인정보 유출의 위험성이 더 높아지고 있다는군요. 2008년 6월에 주민등록번호외의 회원가입방법 제공을 명시하였지만 이전에 이미 가입된 사용자의 주민등록번호가 사업자의 보안관리 소홀, 이해 및 기술 부족 등에의해 해킹 위험에 고스란히 노출되어 있는 상황입니다.

정부가 지속적으로 개인정보보호의 안전성을 확보하기 위해 노력하고 있지만 민간의 경우 관련 기술 및 인력을 확보하여 관리하기란 무리가 따르고 있고 관공서 등의 경우도 해커에 의한 피해가 심심치 않게 발생하고 있는 실정입니다.

이러한 상황에서 지난 2008년 옥션의 고객정보 유출건과 관련한 배상책임 소송건이 업체의 보안노력 인정으로 배상책임 없음 판결을 받았고(관련기사: http://bit.ly/a1Qdqp) 협력사 고객정보를 유출시킨 LG텔레콤에도 1인당 5만원을 지급하도록 판결 하는둥 개인정보보호에 대해 소극적인 판결을 진행하여 업계의 방만, 태만을 부추기기고 있는 꼴이 되고 있습니다.

관련기사 : 개인정보 유출 촉발하는 본인확인제도

요즘처럼 개인정보가 네트워크에 저장되는 시대에 살고 있으면 개인정보 유출 기사 볼 때마다 예민해지게 됩니다. 외국의 비영리기관에서 개인정보 330만건이 유출되었다는군요.

원문보기 http://bit.ly/9azM85

출처 : 아까짱 블로그

오늘 저녁부터 자꾸 알 수 없는 번호로부터 전화가 걸려오거나, 비통지설정된 곳으로부터 장난 전화가 걸려 오는 겁니다. 대체 무슨 일인가 했는데...전화 번호가 제대로 찍히는 한 사람의 전화를 받았습니다.

"안녕하세요."

"네, 무슨 일인지요?"

"...저기, 지금 이 전화번호랑 당신 집 주소가 구글 캐시에 다 보여서요."

"무슨 이야기이신지?"

"멧세산오라고 아시죠? 거기서 물건 구입하셨죠? 거기서 구입할 때 남긴 정보가 그대로 2채널에 올라와 있어요. 즉, 당신 전화번호를 일본 전국에...아니 미국에서도 다 볼 수 있게 되었다고요."

"...알려주셔서 감사합니다."

...조사해보니, 정말로 제 개인정보가 그대로 구글에서 검색이 되는 겁니다.-_-

그리고 그 캐시가 남아 있는 페이지는 바로...

멧세산오의 주문 처리용 어드민 사이트...-_-

2채널에 들어가보니...멧세산오의 모든 고객 정보가 그대로 다 구글 캐시에 남아서 보이고 있고,

심지어는 그 사람들이 무슨 게임을 몇 개 구입했는지까지도 다 그대로 보이는 사태...

http://tsushima.2ch.net/test/read.cgi/news/1270134244/

...너무 어이가 없어서 멧세산오에 항의 메일을 보내긴 했는데요.

전화번호 바꾸는 비용, 이사비용 등 전부 부담하고 정신적 피해보상까지 안 하면 법적 대응을 하겠다고...

그러나, 유출 규모가 이런 수준이어서는 개인적인 피해보상을 기대하기는 매우 힘들 듯.

저는 다른 사람에게 부탁 받아서 화이트앨범2 하나 산 게 전부인데...

대학교수가 에로게 수십개 사고, 학교 교장이 로리콘 에로게 구입하고...공무원이 SM계 게임 구입하고 이런 데이터는...어떻게 보상하려는 건지...-_-

결국 저도 사건의 피해자의 한 사람이 되어버렸군요...

전화번호는 반드시 바꿔야 할 거 같은데...에휴...

이참에 이쪽 계열 기업들의 보안의식 수준을 알게 되었음.

아무튼 이것으로 분명해진 것은

멧세산오는 더 이상 정상 영업이 불가능할 것이라는 겁니다.

이 정도까지 대량으로 정보가 유출되어버리고, 그 관리 체계의 문제도 여실하게 드러났으니...

거의 통판과 예약 판매로 먹고 살던 기업으로서...뭐 끝이라고 봐야겠죠.

그렇다고 토라노아나가 안전한 것도 아니고...-_-(여기서는 꽤 많이 구입했는데...어차피 다 피겨지만)

스마트폰 가운데 상대적으로 안전하다고 알려진 아이폰이 개인정보 유출은 물론 분산서비스거부(DDoS) 공격에도 취약하다는 사실이 확인됐다고 국민일보가 25일 보도했다.

글로벌 보안업체 에이쓰리(A3)시큐리티는 24일 애플 아이폰에 대한 연구분석 결과를 발표하고 “해커가 아이폰에 좀비 프로그램을 심을 경우 사용자의 주소록 사진 통화기록 음성녹음파일 위치정보 등의 개인정보, 오피스 상에서는 기업의 기밀 정보도 유출될 수 있다”고 밝혔다고 이 신문은 보도했다.

에이쓰리시큐리티 측은 또 “아이폰의 멀티태스킹(두 가지 이상의 기능을 동시에 이용하는 것)이 가능하도록 환경을 조성한 해커가 이를 악용, 통신망 장애를 일으켜 대혼란을 야기할 가능성이 높아졌다”고 주장했다. 이번에 확인된 악성 프로그램의 경우 우회 기법으로 멀티태스킹에 접근, 사용자가 프로그램을 종료시켰다 해도 사용자 모르게 원격 실행할 수 있어 그 심각성이 크다는 분석이다.

무엇보다 해커가 마음만 먹으면 다수의 감염된 아이폰을 이용해 공공기관, 기업 등 제3자에게 대규모 DDoS 공격을 가할 수 있다. 이는 통신사의 3G 통신망 장애로까지 이어질 수 있어 통신대란이 초래될 가능성도 있다.

에이쓰리시큐리티 관계자는 “아이폰, 안드로이드폰 등 스마트폰 보안에 대해 다양한 보안위협 시나리오와 해킹 기술을 분석해 오고 있지만 이번 분석 결과는 그동안 불가능하다고 알려진 아이폰 제품에 대해 멀티태스킹 상황에서 해킹이 가능하다는 것을 증명했다”며 “악성 프로그램이 계속 실행되고 있는 것을 사용자가 인지할 수 없기 때문에 사용자의 보안인식 제고뿐 아니라 대책 마련에서도 기존과 다른 접근 방법이 필요할 것”이라고 국민일보에 말했다.

역대 최대 개인정보 유출, 온라인게임 영향 없나?   작성일 : 2010년 03월 17일 작성자 : 최호경 게임동아 기자 (neoncp@gamedonga.co.kr)
지난 11일 신세계몰, 아이러브스쿨 등 총 25개 업체에서 총 2,000만 건의 대규모 개인정보가 유출되는 사건이 발생했다. 이는 과거 옥션(1,081만명)과 GS칼텍스(1,125만명) 사건을 뛰어넘는 국내 최대 규모로, 이미 다수의 개인정보들이 판매된 것으로 밝혀져 2차 피해까지 우려되고 있다.   또한 이번에 유출된 개인정보에는 이름, 주민등록번호, 주소, ID, 비밀번호 등의 정보가 포함돼 있어 명의도용, 금융사기 등의 피해로 확산될 가능성도 내포하고 있다.   실제로 과거 이러한 개인정보 유출로 인해 온라인게임의 아이템이 해킹되고 계정이 삭제되는 등의 피해를 입었으며, 이로 인해 대규모 소송까지 진행된 바 있기 때문에 온라인게임 업계에서는 이번 사건을 우려의 시선으로 바라보는 이도 적지 않았다.   하지만 다행히도 이번 사건으로 인해 온라인게임의 아이디 해킹이나 명의 도용으로 인한 신규 가입 등의 추가적인 피해는 없을 것으로 보여 진다. 많은 게임사들은 지난 2006년 있었던 '리니지' 사건을 계기로 명의 도용으로 인한 피해를 최소화하기 위해 다양한 시스템과 대비책을 준비했기 때문이다.   우선 개인정보가 유출됐다 하더라도 신규로 온라인게임에 가입하기 위해서는 핸드폰이나 신용카드, 공인인증서 등으로 본인확인절차가 필요하고, OTP(One Time Passward)를 사용하는 게이머들도 늘어나고 있어 계정에 대한 보호 및 관리 시스템이 강화된 것이 사실이다.   또한 많은 게임사들은 이외에도 정기적으로 비밀번호를 바꿀 것을 권유하는 메시지를 전달하고, 비밀번호 변경 캠페인을 진행하는 등의 노력을 기울이고 있다. 이번 개인정보 유출 사건이 발생한 이후 게임사들은 공지사항으로 이와 같은 내용을 전달하면서 긴급하게 비밀번호를 수정할 것을 권유하기도 했다.   엔씨소프트 관계자는 "사건이 발생한 것을 확인하고 플레이엔씨 회원들이 확인할 수 있도록 공지사항을 등록하고, 비밀번호를 변경하거나 OTP를 설정할 수 있도록 했다"며 "향후에도 주기적인 비밀번호 변경을 위한 노력을 아끼지 않을 것이다"라고 밝혔다.   NHN 관계자는 "이번 개인정보 유출 사건으로 계정의 안전 여부를 문의가 늘어나긴 했지만 실제로 피해가 확인 된 것은 없었다"며 "네이버, 한게임 등 모든 계열사 전체적으로 비밀번호를 변경하는 캠페인을 진행하고 있다"고 설명했다.   이외에도 넥슨에서는 비밀번호 변경 캠페인과 함께 개인 정보에 관리에 대한 경각심을 일깨우는 캠페인도 정기적으로 진행할 예정인 것으로 전해졌다.   한 보안업체 관계자는 "매년 이렇게 대규모의 해킹 사건이 발생하는 것은 보안업체와 업계의 문제이기도 하지만 인터넷 선진국을 강조하고 있는 정부의 문제이기도 하다"며 "정부 차원에서 대형 쇼핑몰을 비롯해 많은 회원들을 보유한 사이트들에 대한 관리 시스템이 필요하며, 개인들 역시 자신들의 정보에 대한 가치를 생각하고 관리할 수 있는 능력이 필요하다"고 설명했다.

[아시아경제 김철현 기자]지난 2008년 옥션 개인정보 유출 사건의 피해 회원이 총 1863만 명인 것으로 확인됐다.

옥션은 25일 개인정보 유출 회원이 기존에 알려진 1081만 명이 아닌 1863만 명이라고 홈페이지 공지를 통해 밝혔다. 개인정보가 유출된 회원이 약 800만명 더 있다는 것을 스스로 공표한 셈이다.

옥션측은 최근 경찰의 수사 결과, 2008년 4월 당시 데이터의 문제 등으로 파악할 수 없었던 추가 유출을 확인해 피해자 수가 늘어났다고 설명했다. 지난 2008년에는 1081만 명인 것으로 파악됐으나 최근 조사를 통해 당시 전체 회원인 1863만 명의 개인정보가 유출된 사실을 확인했다는 것이다.

옥션 관계자는 "당초 전체 회원 정보가 침해됐을 가능성을 배제하지 않고 전체 회원을 대상으로 신속하게 공지하고 비밀번호 변경 캠페인 등을 진행해왔다"며 "2차 피해에 적극적으로 대응해 현재까지 확인된 추가 피해사례는 전혀 없다"고 설명했다.

옥션은 지난 2008년 해킹으로 인한 대규모 개인정보 유출 사건 후 해킹사실을 자진 신고하고 회원들에게 이를 알려 2차 피해 예방에 나선 바 있다. 특히 개인정보침해센터 운영 및 안철수연구소 안티바이러스 프로그램 무상 배포 등으로 회원 정보 침해에 적극적으로 대응해 왔다는 평가를 받아왔다.

이 같은 노력에 힘입어 옥션은 지난 1월 고객정보 대량 유출에 따른 배상책임이 없다는 판결을 받기도 했다. 보안 업계에서는 옥션이 개인정보 유출에 따른 2차 피해를 막기 위해 해킹 사실을 자진신고하고 회원들에게 이를 알려 대비할 수 있도록 한 점을 인정받은 결과라는 분석을 내놓기도 했다.

해킹 사고 발생시 피해 소비자가 관련 사실을 입증하기 전까지 쉬쉬하는 기존 관행과 달리 옥션의 경우, 적극적이고 투명하게 대응했던 점이 배상책임이 없다는 판결을 이끌어 냈다는 것이다.

보안업계 관계자들은 "해커들의 공격이 날이 갈수록 지능화되고 예측하지 못하는 방식의 공격이 빈번히 발생하는 상황에서는 해킹 피해 사실을 조속히 알리고 대응책을 세우는 것이 2차 피해를 막는 최선의 방법"이라고 강조했다.

옥션의 사례처럼 해킹 사고 발생 후 기업이 보다 즉각적이고 투명하게 관련 내용을 공개할 필요가 있다는 주문이다. 옥션이 이번에 800만 명의 추가 피해를 자발적으로 공지한 것도 같은 맥락이라고 보안업계에서는 풀이하고 있다.

김철현 기자 kch@asiae.co.kr