본문 바로가기

지난 6일이었나요? KT에서 해킹당해 무려 1200만명의 개인정보가 유출되었다고 했었는데요.

 

사실 해킹피해를 원천적으로 막을수는 없었겠지만... 만에하나 해킹을 당할때 당하더라도 그 피해를 최소화 시킬수 있도록 정보를 제한적으로 노출시키고, 중요정보는 필히 암호화하며, 매크로등의 방법으로 손쉽게 탈취하지 못하도록 했었어야 했는데, 이 기본적인 방법들을 등한시 했던게 이번 피해를 키운 원인 같습니다.

KT, 1년8개월만에 또..1200만명 개인정보 유출 - 머니투데이 | 2014.03.06 16:02
http://media.daum.net/economic/stock/others/newsview?newsid=20140306160206066

KT 개인정보 얼만큼 뚫렸나 전격 분석 ! ( 데이터 포함 ) 해킹
http://blog.naver.com/basaaja/50190345859

오늘 아침 KT에서 유출된 리스트에 포함이 되었는지 검색을 해봤습니다. 저는 휴대폰을 KT에서 사용한적은 없지만, 올레 홈페이지 회원가입은 되어있는 상태였습니다.

KT홈페이지 - http://www.olleh.com/

 

▲ 케이티 올레 홈페이지에 들어가면 바로 위와 같은 화면이 나오니 '개인정보 유출 여부 확인'을 눌러서 해보면 됩니다.

▲ 조회하려면 역시나 또 뭘 동의하고 어쩌고... 당연한 절차라 하지만 정말이지 지치네요.
그리고 문득 지난번 카드사 개인정보유출때 현오석 경제부총리가 '우리가 다 정보제공에 동의해줬지 않느냐?'라고 했던 망언이 떠오르네요.

 

▲ 휴대폰 인증후 조회 결과 다행히도 저는 개인정보가 유출되지 않았습니다.

옥션, 신세계몰, 세티즌, NATE, KB/농협카드사등 개인정보가 유출됬을때마다 안들어있던적이 없었는데, 이번엔 왠일로 리스트에 포함되지 않았네요.


유출된 회원들이 올린 스크린샷들을 보니...  "이름, 주민등록번호, 전화번호, 은행계좌번호, 주소, 이메일, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제정보" 등 십여개 이상의 정보들이던데...

이런 정보를 바탕으로 단순하게 텔레마케팅 전화가 오는걸로 그치는게 아니라... 악용하려는 사람들손에 들어가면 이런 개인정보를 기반으로한 사회공학적 범죄가 일어날 가능성이 있다는게 큰 문제라고 봅니다. 얼마전 '제 이름을 대며 제가 크게 다쳤다고 병원비를 보내달라'는 전화가 왔었는데.. 그때 제가 집에있어서 사기라는게 뻔하게 보였으니 다행이었지만, 출타중이었다면 전화받은 가족이 크게 놀라 당황했을수도 있겠더라구요. 

이런식으로 수법도 지능화 되가고 있는데, 신고를 하면 직접적인 입은 피해가 없어서 처리가 안된다는둥, 법률적으로 제재할 방법이 없다는둥..  늘 한박자 늦게 가는 행정당국의 대처도 참 갑갑하고 그러네요.

댓글