본문 바로가기

IT 인터넷

개인정보 유출의 핵심 진원지를 아십니까?

 

이글 잘못쓰면..제가 아마 검찰조사 받을지도 모르겠습니다.ㅋ

 

때가지나고..잊어버릴법 하면 한두번씩 뻥뻥 터져주는 사건가운데 하나가..개인정보 유출사건입니다.

 

최근에 가장 큰것이 아마도 옥션 개인정보 유출이였지요?

자세한건 저보다 더 많은 분들이 아시겠지만,

옥션으로 부터, 천만DB 훔쳐 빼낸 넘이, 옥션을 협박하는 과정에서 언론에 유포된.. 대충 그렇고 그런 이야기 였습니다.

중간에서 발빠른 변호사만 신난거죠...ㅋㅋ

 

여러분들께서는..개인정보 유출의 핵심 진원지가 과연 어디라고 생각들 하십니까?

 

보험사? 경품 사이트? 대출회사? 백화점?

 

ㅋㅋㅋㅋ..

저는 아니라고 단언 말씀드립니다..

 

물론 경험적인 부분도 있지만,

제가 보는 개인정보 유출의 핵심 진원지는 바로, 국가입니다. Nation!

맹박성이 되나요? ㅋㅋ..이건 농담이구요..

즉, 관공서의 각종 DB가 바로 그 진원지 입니다.

 

그리고, 이 관공서 DB배포(?)는 이 시스템에 연계되어 개발하는 모든 사람들과,

개발과 한다리, 두다리 걸쳐진 관련된 모든 집단들이... 조금씩 다 한 몫들을 하고 있습니다.

본의, 악의로 개인정보를 유출하는 예는 극소수 이겠지만,

조금씩 조금씩, 유출되는 수준은 거의 점조직에 가깝기때문에, 찾을수도 없습니다.

 

국가의 DB는..때되면, 다 업데이트 됩니다..아주 싱싱한 정보로 업뎃되지요..

전입,전출,출생,사망, 모든 데이타가 싱싱할 수 밖에 없습니다.

이들 데이타는 과거와 달리, 모두 DB라는 논리적 데이타로써, 하드(서버)에 저장됩니다.

그런데, 이 DB는..책임감으로 무장한 고급공무원이 직접 관리하지 않습니다.

전산직종에 몸담은 직급낮은 공무원의 책임하에,

일반 IT업체들이 개발 및 유지보수 도급형태로 관리합니다.

문제는..유지보수 업체들이 만년..이 유지보수를 하냐하면...절대 그렇지 않습니다.

때되면..업체 바뀌죠...로테이션을 시켜줘야만...감사때 편하므로, 때되면 돌립니다~

시스템으로 아무리...log 만들고, 엑세스권한 어찌고 저찌고...파이어월 이러쿵저러쿵 하더라도..

핵심 DB에...컴터만 좀 알면, 다 들랑거릴수 있습니다..

ㅋㅋ..조금 예외적이긴 하겠지만...5천만 싱싱디비..대용량 usb에 몽땅 퍼 담을수도 있습니다.

 

그렇다고..여기서 일하는 사람들이 모조리 도둑들이냐?

절대 안그렇지요..

하지만... 전혀 양심에 찔리지 않을만큼 다가오는 인맥의 부탁은...뿌리칠 수가 없는 법입니다.

사실 알고보면..큰 부탁도 아닙니다..

 

"야~ 누구누구 좀 찾을려는데..찾아줘라.." 에서부터 시작해서..

"이번에..XX를 좀 할려고 하는데, 영..자료가 없어... 좀 뽑아 줄레?" 로 확장되고..

"야....저번에..봤던 그 연명부 있잖어... 그거랑 똑 같은 조건 데이타들..

 조금더 볼 수 없을까? 나 그거 절대 안퍼뜨려~ 나만 쓰기도 바쁘거덩!" 의 형태로..크게크게 퍼집니다..

 

 

저는...외교통상부, 당시 정통부관련 프로젝트를 수행한 적이 있었습니다..

거기서 일하면..일하기 직전에...비밀누출을 하지 않는다..어쩐다해서...서명을 받는데..

ㅋㅋ..요식행위지..암짝에 소용없습니다..

 

위에서 짐작하셨겠지만,

개인 정보유출의 가능성이 높아지는 핵심 원인은

개인신상과 관련된 정보를 핸들링하는 사람의 수가........ 너무나 많다는 겁니다.

 

그이하...하루한번꼴로..광고에 나오는...분양광고...

(시행사와 시공사 묵인하에..분양대행사가 개떼처럼 자료 모으죠),

성인, 대출사이트 잠시 접속한번 잘못했다가..흘러들어가는 정보취합 찌라시들..

차라리 온라인 회원가입하는것은 어찌보면 양반에 속합니다.

극단적인 예로..온라인 회원가입 못하게 100% 차단한다고 하더라도..

개인 신장정보 유출은 꾸준히 발생될 수 밖에 없는 구조를 가지고 있다는 겁니다.

 

그렇다면, 개인 정보유출을 막을 방법은 과연 존재할까요????

 

ㅎㅎ..요즘세상에선 거의 없다고 봅니다..

단지, 몇몇 서비스들...요즘 젤 인지도 높은 거기..어디죠? 싸이렝인가 뭔시긴가..[구경가실분 구경해보기]

그 정도 서비스로 내정보 어디서 어떻게 가입되었나..그정도만 체크하고,

모르는곳에 내 정보가 흘러가 있으면, 정보삭제 요청하는 수준에서..끝나는 거겠지요..

솔직히 거기 정보 삭제하면 뭐합니까..?

삭제 이전에 이미 오프라인 타고..돌아 다닐줄..누가 알겠냐는 거지요.

 

그래서 저는...ㅋㅋ,,애시당초 정보 포기하고 삽니다..

시간되시면..제가 쓴 무식한 포스트 한번 구경하시구요~

 

 

그렇다고 너무 걱정은 안하셔도 됩니다.

나름 진원지인 국가가...보호책들로 막아대고 있고,

함부로 생각없이 돌리면..민사아닌 형사로 철퇴치고 있으니..

이에 의존할 밖엔, 현재로서는 딱히 도리가 없습니다.

 

이웃분들........혹시 좋은 아이디어 계신가요?

있으시다면..공유해주시구요~...아마 없을거라 감히~생각해 봅니다..ㅋㅋㅋ

 

 

 

덧글] 아무리 그래도 개인정보 유출을 걱정하지 않을수는 없습니다.

         직접 체크해 보세요 

 

         siren24 사이렌24 [구경하기]

 

         사이렌 24는 제가 본 바에 의하면, 국내최초이면서 가장 오랜기간 이 서비스를 제공한 회사여서,

         가장 신뢰할 수 있을만한 회사라 자평합니다.

 

         위에 체크해 보셨으면..요기도 함 해보세요~ 위젯이 이쁘길레 퍼왔습니다.

 

 

          끝으로,

          또 한군데 흥미롭고 이로운 곳이 있어서 소개해 드립니다.

          일반적으로 위에서 언급해 드린, 사이렌24의 경우 유출된 정보가 어디어디 퍼져있는지...확인하고,

          이를 바로잡을 수 있는 기능에 포커싱된것에 반하여,

          이 사이트는 유출위험이 있는 PC속 개인정보(로그인ID/PW, 주민번호, 카드/계좌번호, 휴대폰번호)를 검색하여,

          이를 유출되기 직전에, 고객에게 알려

          개인정보유출을 사전에 차단하고 관리하는 서비스입니다.

 

          도움되는 사이트라 링크 걸어 놓았으니, 불안하신 분들은 활용하시면 맘 편하실것 같습니다.

 

          realscan 리얼스캔 [구경하기]