ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 개인정보 유출의 핵심 진원지를 아십니까?
    IT 인터넷 2010.01.24 00:49

     

    이글 잘못쓰면..제가 아마 검찰조사 받을지도 모르겠습니다.ㅋ

     

    때가지나고..잊어버릴법 하면 한두번씩 뻥뻥 터져주는 사건가운데 하나가..개인정보 유출사건입니다.

     

    최근에 가장 큰것이 아마도 옥션 개인정보 유출이였지요?

    자세한건 저보다 더 많은 분들이 아시겠지만,

    옥션으로 부터, 천만DB 훔쳐 빼낸 넘이, 옥션을 협박하는 과정에서 언론에 유포된.. 대충 그렇고 그런 이야기 였습니다.

    중간에서 발빠른 변호사만 신난거죠...ㅋㅋ

     

    여러분들께서는..개인정보 유출의 핵심 진원지가 과연 어디라고 생각들 하십니까?

     

    보험사? 경품 사이트? 대출회사? 백화점?

     

    ㅋㅋㅋㅋ..

    저는 아니라고 단언 말씀드립니다..

     

    물론 경험적인 부분도 있지만,

    제가 보는 개인정보 유출의 핵심 진원지는 바로, 국가입니다. Nation!

    맹박성이 되나요? ㅋㅋ..이건 농담이구요..

    즉, 관공서의 각종 DB가 바로 그 진원지 입니다.

     

    그리고, 이 관공서 DB배포(?)는 이 시스템에 연계되어 개발하는 모든 사람들과,

    개발과 한다리, 두다리 걸쳐진 관련된 모든 집단들이... 조금씩 다 한 몫들을 하고 있습니다.

    본의, 악의로 개인정보를 유출하는 예는 극소수 이겠지만,

    조금씩 조금씩, 유출되는 수준은 거의 점조직에 가깝기때문에, 찾을수도 없습니다.

     

    국가의 DB는..때되면, 다 업데이트 됩니다..아주 싱싱한 정보로 업뎃되지요..

    전입,전출,출생,사망, 모든 데이타가 싱싱할 수 밖에 없습니다.

    이들 데이타는 과거와 달리, 모두 DB라는 논리적 데이타로써, 하드(서버)에 저장됩니다.

    그런데, 이 DB는..책임감으로 무장한 고급공무원이 직접 관리하지 않습니다.

    전산직종에 몸담은 직급낮은 공무원의 책임하에,

    일반 IT업체들이 개발 및 유지보수 도급형태로 관리합니다.

    문제는..유지보수 업체들이 만년..이 유지보수를 하냐하면...절대 그렇지 않습니다.

    때되면..업체 바뀌죠...로테이션을 시켜줘야만...감사때 편하므로, 때되면 돌립니다~

    시스템으로 아무리...log 만들고, 엑세스권한 어찌고 저찌고...파이어월 이러쿵저러쿵 하더라도..

    핵심 DB에...컴터만 좀 알면, 다 들랑거릴수 있습니다..

    ㅋㅋ..조금 예외적이긴 하겠지만...5천만 싱싱디비..대용량 usb에 몽땅 퍼 담을수도 있습니다.

     

    그렇다고..여기서 일하는 사람들이 모조리 도둑들이냐?

    절대 안그렇지요..

    하지만... 전혀 양심에 찔리지 않을만큼 다가오는 인맥의 부탁은...뿌리칠 수가 없는 법입니다.

    사실 알고보면..큰 부탁도 아닙니다..

     

    "야~ 누구누구 좀 찾을려는데..찾아줘라.." 에서부터 시작해서..

    "이번에..XX를 좀 할려고 하는데, 영..자료가 없어... 좀 뽑아 줄레?" 로 확장되고..

    "야....저번에..봤던 그 연명부 있잖어... 그거랑 똑 같은 조건 데이타들..

     조금더 볼 수 없을까? 나 그거 절대 안퍼뜨려~ 나만 쓰기도 바쁘거덩!" 의 형태로..크게크게 퍼집니다..

     

     

    저는...외교통상부, 당시 정통부관련 프로젝트를 수행한 적이 있었습니다..

    거기서 일하면..일하기 직전에...비밀누출을 하지 않는다..어쩐다해서...서명을 받는데..

    ㅋㅋ..요식행위지..암짝에 소용없습니다..

     

    위에서 짐작하셨겠지만,

    개인 정보유출의 가능성이 높아지는 핵심 원인은

    개인신상과 관련된 정보를 핸들링하는 사람의 수가........ 너무나 많다는 겁니다.

     

    그이하...하루한번꼴로..광고에 나오는...분양광고...

    (시행사와 시공사 묵인하에..분양대행사가 개떼처럼 자료 모으죠),

    성인, 대출사이트 잠시 접속한번 잘못했다가..흘러들어가는 정보취합 찌라시들..

    차라리 온라인 회원가입하는것은 어찌보면 양반에 속합니다.

    극단적인 예로..온라인 회원가입 못하게 100% 차단한다고 하더라도..

    개인 신장정보 유출은 꾸준히 발생될 수 밖에 없는 구조를 가지고 있다는 겁니다.

     

    그렇다면, 개인 정보유출을 막을 방법은 과연 존재할까요????

     

    ㅎㅎ..요즘세상에선 거의 없다고 봅니다..

    단지, 몇몇 서비스들...요즘 젤 인지도 높은 거기..어디죠? 싸이렝인가 뭔시긴가..[구경가실분 구경해보기]

    그 정도 서비스로 내정보 어디서 어떻게 가입되었나..그정도만 체크하고,

    모르는곳에 내 정보가 흘러가 있으면, 정보삭제 요청하는 수준에서..끝나는 거겠지요..

    솔직히 거기 정보 삭제하면 뭐합니까..?

    삭제 이전에 이미 오프라인 타고..돌아 다닐줄..누가 알겠냐는 거지요.

     

    그래서 저는...ㅋㅋ,,애시당초 정보 포기하고 삽니다..

    시간되시면..제가 쓴 무식한 포스트 한번 구경하시구요~

     

     

    그렇다고 너무 걱정은 안하셔도 됩니다.

    나름 진원지인 국가가...보호책들로 막아대고 있고,

    함부로 생각없이 돌리면..민사아닌 형사로 철퇴치고 있으니..

    이에 의존할 밖엔, 현재로서는 딱히 도리가 없습니다.

     

    이웃분들........혹시 좋은 아이디어 계신가요?

    있으시다면..공유해주시구요~...아마 없을거라 감히~생각해 봅니다..ㅋㅋㅋ

     

     

     

    덧글] 아무리 그래도 개인정보 유출을 걱정하지 않을수는 없습니다.

             직접 체크해 보세요 

     

             siren24 사이렌24 [구경하기]

     

             사이렌 24는 제가 본 바에 의하면, 국내최초이면서 가장 오랜기간 이 서비스를 제공한 회사여서,

             가장 신뢰할 수 있을만한 회사라 자평합니다.

     

             위에 체크해 보셨으면..요기도 함 해보세요~ 위젯이 이쁘길레 퍼왔습니다.

     

     

              끝으로,

              또 한군데 흥미롭고 이로운 곳이 있어서 소개해 드립니다.

              일반적으로 위에서 언급해 드린, 사이렌24의 경우 유출된 정보가 어디어디 퍼져있는지...확인하고,

              이를 바로잡을 수 있는 기능에 포커싱된것에 반하여,

              이 사이트는 유출위험이 있는 PC속 개인정보(로그인ID/PW, 주민번호, 카드/계좌번호, 휴대폰번호)를 검색하여,

              이를 유출되기 직전에, 고객에게 알려

              개인정보유출을 사전에 차단하고 관리하는 서비스입니다.

     

              도움되는 사이트라 링크 걸어 놓았으니, 불안하신 분들은 활용하시면 맘 편하실것 같습니다.

     

              realscan 리얼스캔 [구경하기]


     

    댓글 39

    • 이전 댓글 더보기
    • 프로필사진

      네이버 정보보호 오픈캐스트에 링크되었습니다. 발행을 원하지 않으시면 쪽지 또는 이메일로 연락주세요. 감사합니다^^

      2009.03.30 09:29
    • 프로필사진

      제가 db 입력 하는 프로젝트의 알바를 할때가 있었는데

      개인정보유출 맘만 먹음.........걍 쉽더라구요

      2009.05.06 12:58
    • 프로필사진

      회사에서는 정보보호를 위해서 전산담당자의 역할도 굉장히 큰거같아요~ 왜냐하면 업무를 위해서 타부서 사람들이 개인정보를 요청하면 전산담당자는 정보를 찾아서 줘야 하건든요~~

      그렇게 매번 정보를 가깝게 보다보면 사건사고가 소소하게 생길수도 있을꺼 같아요~ 사회생활을 하다보면 그리고 업무를 위해서 어쩔수 없이 정보에 접근을 할 수 밖에 없는거죠~

      이러한 문제는 유치워,초등학교,중학교,고등학교,대학교,직장까지 쭉~~교육을 통해서 해결할수 밖에 없을거 같습니다.

      2009.05.09 07:30
    • 프로필사진

      조심조심 더 신경을 써야 할곳이 정부.국가인데..
      아무렇게나 방치하는것보면 속이 터집니다..

      2009.05.11 12:49
    • 프로필사진

      개인정보유출~ 그냥 무던하게 살고있지만...
      어떻게 보면 너무나 심각한 문제점을 가지고 있군요
      해박하게 파헤치는 솜씨가 사이버형사? 분 같으세요^^*

      2009.05.13 21:30
    • 프로필사진

      아, 저런건 처음 알았어요..좋은 정보 감사합니다 ^^

      2009.05.14 12:31
    • 프로필사진

      저도 처음 알았습니다.좋은글 잘읽고 갑니다.^^

      2009.05.14 13:12 신고
    • 프로필사진

      저는 탈퇴할 때 미리 회원정보 수정을 합니다. 그런 후 시간이 지난뒤에 탈퇴하지요~ ㅋㅋㅋ
      그러면 DB 에 남지는 않지요. 회원일때 정보 새나가는 것은 어쩔 수 없고..
      탈퇴 이후 더이상 제공되지못하게 하기위해서 말이죠.

      2009.05.21 18:28
    • 프로필사진

      머니야 머니님 ↓이 문제로 궁금한것이 있습니다...

      http://www.lottemart.com/lim/handler/event/FamilyPhoto2009-View?PageNo=4&BoardSeq=000000119018

      제 메일 주소 입니다...har5471@naver.com 연락 기다리겠습니다...

      2009.05.24 04:22
    • 프로필사진

      저도 일본에서 일본우편시스템 프로젝트 맡았을때 일본국민의 데이터를 손쉽게 샘플로 몇만명 갖고 테스트 진행했는데 그런식으로 빼내면 정말 쉽게 빼낼 수 있을듯 쉽더군요..

      2009.06.21 01:35
    • 프로필사진

      머니야머니야님이 천만원 버는 이유를 이제야 알겄습니다. 블로그로 1억 벌기 책 출간을 권유합니다.

      2009.09.15 14:37
    • 프로필사진

      머니아님 제가 초보라 혹시 트랙백 관련 해서 글 한번 올려주시죠. 좋은 글 감사합니다.

      2009.09.15 16:47 신고
    • 프로필사진

      머니야님의 블로그는 언제나 유익한 정보가 넘쳐서 좋은 것 같아요^^

      2009.09.22 23:14
    • 프로필사진

      머니야님 그동안 잘 지내셨죠? 오랜만에 댓글 남기네요.
      저도 늘 그런 의심을?? 했었는데 말이죠. ㅋㅋ 머니야님과 찌찌뽕이네요.
      저도 정보유출에 관해선 포기했어요. 저 스스로도 모르는 곳에 가입을 하면서 주민번호를 얼마나 뿌렸을런지..이거 혹시 어릴때부터(주민증 나오면서부터) 뭐든 주민번호 쓰라는거에 무조건반사하는 세뇌가 된건지도...

      2009.09.23 02:41 신고
    • 프로필사진

      그러네요 그곳이 가장 싱싱한 곳이지요 ^^

      2009.10.26 12:53 신고
    • 프로필사진

      예전에 봤었던 글인데 싶었는데 댓글 날짜를 보니 역시 작성은 꽤 전에 하신 거군요
      새로 갱신 하셨네 보네요

      2009.11.06 21:30
    • 프로필사진

      일전에 아는 지인에게 이런 식의 얘기를 들은 적이 있는거 같습니다.
      무서운 나라에요.. --;

      2009.11.07 11:53 신고
    • 프로필사진

      우후~ 무섭네요 이제 생각해보니까,ㅋㅋ
      아참 머니야님 질문이 하나 있는데요

      다른 컴퓨터에서 제 블로그를 접속을 하면

      사이드바가,,, 밑으로 완전 내려가 있어서 안보여요..

      어떻게 해봐야 할까요??

      2010.01.24 09:13 신고
    • 프로필사진

      관공서에서도 그러니.. 옥션같은 기업들이 정신 못차리는게 아닐까요?
      어떻게 2천만명이나 되는 추가 피해 가능성에도 아무런 액션도 취하지 않고 사업확장이나 궁리하는 무개념의 옥션같은 기업은 그냥 두고보면 안될거 같습니다. 불매운동에 한표 던져주세요!!!

      http://agora.media.daum.net/petition/view?id=87728

      2010.02.22 14:43
    • 프로필사진

      정말 생각지도 못했네요..정말..성인사이트나 보험 경품 이런데서나 개인정보 빼내서 귀찬게 하는줄알았는데 관공서라니..ㅎㅎ 머니야님이 어느날 검찰에 불려가셔도 이상하지 않겠어요ㅋㅋ

      2010.05.19 17:15
Designed by Tistory.