최근 유명 소프트웨어 업체인 이스트소프트의 회원 아이디와 비밀번호 2천5백만 건이 해킹당하는 일이 벌어졌습니다.<br /><br />이처럼 개인정보 유출사건이 툭하면 벌어지지만, 업체들의 보안 대책은 제자리 수준에 머무르고 있어, 개선이 시급합니다.<br /><br />김태민 기자의 보도입니다.<br /><br />[기자]<br />소프트웨어 업체인 이스트소프트의 홈페이지에 사과문이 공지됐습니다.<br /><br />보안 프로그램을 만드는 이 회사에서 아이디와 비밀번호 2천5백만 건이 유출된 사실이 뒤늦게 밝혀진 겁니다.<br /><br />일부 회원들은 금융정보까지 노출되면서 추가 피해를 입었습니다.<br /><br />[경찰 관계자 : 서버 5대와 휴대전화가 개통된 사실이 있고요 비트코인 거래소에 있었던 가상화폐가 절취되는 피해가 있었습니다.]<br /><br />범행을 저지른 중국 해커는 정보유출 무마를 대가로 5억 원을 요구하다 덜미를 붙잡혔습니다.<br /><br />보안전담 직원 10여 명으로 해킹을 감시해온 업체는 협박전화가 걸려온 뒤에서야 뒤늦게 피해 사실을 알아차렸습니다.<br /><br />[이스트소프트 관계자 : 장기간 아이피를 수없이 변경하며 수백만 건의 계정 정보를 대입했기 때문에 비정상 접속 공격으로 인지하기 매우 어려운 상황이었습니다.]<br /><br />대규모 해킹 피해는 어제오늘 일이 아닙니다.<br /><br />지난 6월에는 유명 숙박 애플리케이션 회원 99만 명의 개인정보가 유출됐고, 불과 넉 달 뒤에는 국내 1위 여행업체 하나투어의 고객 개인정보 45만 건이 빠져나갔습니다.<br /><br />업체를 믿고 소중한 개인정보를 맡긴 고객들은 분통을 터트립니다.<br /><br />['여기 어때' 개인정보 유출 피해자 : 장소가 너무 정확해서 이걸로 협박하려고 그러는 건가…. 머물렀던 장소 얘기하면서 거기서 즐거웠냐고….]<br /><br />개인정보 유출이 잇따르면서 피해자들이 업체에 최대 3백만 원의 손해배상을 청구할 수 있도록 법도 개정됐습니다.<br /><br />하지만 전문가들은 빈번하게 일어나는 해킹 피해에도 불구하고 업체들의 대응은 여전히 미흡한 실정이라고 지적합니다.<br /><br />여기다 외부 정보통신망에 접근하는 행위 자체가 범죄로 규정되면서 해킹 예방을 위한 건강한 모니터링까지 방해하고 있습니다.<br /><br />[이희조 / 고려대학교 컴퓨터 사이버보안학과 교수 : 자기가 관리하는 망이나 시스템이 아니면 이야기를 못하게 돼 있습니다. 그게 불법으로 돼 있거든요. (문제점을 알려주면) 고맙다고 해야 하는데 개발사가 혹시나 책임을 묻게 될 까봐…]<br /><br />개인정보... (중략)<br /><br />▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201801140014133617<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
