잇따른 해킹에 불안감 확산
보안팀, 모니터링 허술해
인력 확대·교육 강화해야
보안팀, 모니터링 허술해
인력 확대·교육 강화해야
잇따른 개인정보 유출사건으로 온라인 서비스 정보 보안 전반에 대한 이용객들의 불안감이 확산되고 있다.
25일 인터파크는 홈페이지 공지란에 지난 5월 인터넷 쇼핑몰 인터파크의 데이터베이스 서버가 해킹돼 고객 1천30만여명의 이름과 아이디, 주소, 전화번호 등 개인정보가 유출됐다고 밝혔다.
특히 인터파크는 개인이 쉽게 이용 가능한 해외여행 관련 상품을 판매하고 있어 요즘 같은 휴가철에 개인 정보가 더 많이 노출되는 등 2차 피해의 우려가 큰 상황이다.
이번 인터파크 해킹 사건 뿐 아니라 과거에도 유사한 사건이 발생한 바 있다.
지난 2008년 인터넷 쇼핑몰 옥션에서는 중국인 해커의 서버 공격으로 전 국민 20%이상의 개인정보가 유출되는 사건이 있었다.
2011년에는 네이트와 싸이월드에서 3천500만명의 실명과 주민등록번호, 휴대전화 번호 등 신상이 노출됐다.
2014년 국민, 롯데, 농협카드 등 금융사의 전산망이 해킹돼 회원들의 공분을 사기도 했다.
인터파크 등 온라인 서비스 이용객들은 너도나도 “또 당했다. 다 털렸다. 내 정보가 줄줄 새도 어디서 새고 있는지 모른다”며 분노하고 있다.
대학원생 지영선(여·28)씨는 “내 신상이 곳곳에 떠돌아 다닌다고 생각하면 소름 돋는다. 이제 온라인 거래는 뭐든 못 믿겠다”며 “날이 갈수록 해킹 수법만 늘고 보안책은 항상 허술하다. 한 두번도 아닌데 사후 대처에만 급급하고 대책은 왜 없는건지 모르겠다”고 비난했다.
보안업체 등은 회사 측의 미비한 보안 점검 시스템이 잇단 개인정보 유출 사고의 가장 큰 원인이라고 설명했다.
B보안회사 관계자는 “신상유출 사고는 대부분 내부 보안팀의 허술한 모니터링 때문”이라며 “자체 보안 시스템을 철저히 점검하고 내부 보안 인력을 확대해 교육을 강화하는 등 상시적으로 주의를 기울이는 것 이외에 뾰족한 방법이 없는 것이 사실”이라고 전했다.
한편 인터파크는 추가 공격 등 2차 해킹으로 인한 이용객의 피해를 막기 위해 비상 보안 시스템을 가동하고 있다.
강나리기자 nnal2@idaegu.co.kr
25일 인터파크는 홈페이지 공지란에 지난 5월 인터넷 쇼핑몰 인터파크의 데이터베이스 서버가 해킹돼 고객 1천30만여명의 이름과 아이디, 주소, 전화번호 등 개인정보가 유출됐다고 밝혔다.
특히 인터파크는 개인이 쉽게 이용 가능한 해외여행 관련 상품을 판매하고 있어 요즘 같은 휴가철에 개인 정보가 더 많이 노출되는 등 2차 피해의 우려가 큰 상황이다.
이번 인터파크 해킹 사건 뿐 아니라 과거에도 유사한 사건이 발생한 바 있다.
지난 2008년 인터넷 쇼핑몰 옥션에서는 중국인 해커의 서버 공격으로 전 국민 20%이상의 개인정보가 유출되는 사건이 있었다.
2011년에는 네이트와 싸이월드에서 3천500만명의 실명과 주민등록번호, 휴대전화 번호 등 신상이 노출됐다.
2014년 국민, 롯데, 농협카드 등 금융사의 전산망이 해킹돼 회원들의 공분을 사기도 했다.
인터파크 등 온라인 서비스 이용객들은 너도나도 “또 당했다. 다 털렸다. 내 정보가 줄줄 새도 어디서 새고 있는지 모른다”며 분노하고 있다.
대학원생 지영선(여·28)씨는 “내 신상이 곳곳에 떠돌아 다닌다고 생각하면 소름 돋는다. 이제 온라인 거래는 뭐든 못 믿겠다”며 “날이 갈수록 해킹 수법만 늘고 보안책은 항상 허술하다. 한 두번도 아닌데 사후 대처에만 급급하고 대책은 왜 없는건지 모르겠다”고 비난했다.
보안업체 등은 회사 측의 미비한 보안 점검 시스템이 잇단 개인정보 유출 사고의 가장 큰 원인이라고 설명했다.
B보안회사 관계자는 “신상유출 사고는 대부분 내부 보안팀의 허술한 모니터링 때문”이라며 “자체 보안 시스템을 철저히 점검하고 내부 보안 인력을 확대해 교육을 강화하는 등 상시적으로 주의를 기울이는 것 이외에 뾰족한 방법이 없는 것이 사실”이라고 전했다.
한편 인터파크는 추가 공격 등 2차 해킹으로 인한 이용객의 피해를 막기 위해 비상 보안 시스템을 가동하고 있다.
강나리기자 nnal2@idaegu.co.kr
저작권자 © 대구신문 무단전재 및 재배포 금지