Prevent secondary leaks
Published: 27 Jul. 2016, 18:10
Police said information on 10.30 million customers — half of the shopping mall’s subscribers — was hacked and stolen in early May. The online commerce site only learned of the theft a few weeks ago after the hacking group demanded 3 billion won ($2.65 million) in untraceable bitcoins. The hackers had planted malware on the company system by emailing an employee to dig into the main corporate database.
The company issued a statement apologizing for failing to protect customers’ information. It claimed that registration numbers and financial information remained intact because they are encoded with security numbers.
But individuals could fall victim to various financial scams when their personal information floats around. After all, people still complain of damages after information on more than 100 million customers of KB Kookmin Bank and NH Bank was leaked in 2014. If criminals get their hands on travel plans and home addresses, they could use this information for burglary and other offline crimes.
Interpark announced the theft 10 days after it became aware of it. It explained that it was working on damage control with police, but it changed users’ terms of agreement to shift accountability onto subscribers in protecting their information. The government merely advised users to change their security numbers.
In the digital age, private information is connected to individual safety and assets. The government and companies must come up with effective measures to ensure the protection of personal information. They also need to work to minimize damages and inconvenience. We have seen little progress despite repeated hacking incidents. How much more damage do people have to endure before real changes take place?
JoongAng Ilbo, July 27, Page 30
<인터파크> 온라인 쇼핑몰 인터파크에서 대규모 개인정보 유출 사건이 일어났다. 제대로 정보를 관리하고 보호할 능력도 없는 기업들이 왜 그렇게 개인정보 수집에 안달을 했는지 답답한 노릇이다. 경찰은 지난 5월초 인터파크 전체 회원의 절반에 해당하는 1030만명의 이름, 아이디, e메일, 주소, 전화번호 등 개인정보를 빼가는 해킹 사건이 일어났다고 밝혔다. 인터파크 측은 지난 11일 해커 조직이 30억 원 상당의 비트코인을 요구한 뒤에야 해킹 사실을 파악했다. 해커 조직은 인터파크 직원들에게 악성 코드를 심은 이메일을 보낸 뒤 회사 내부 데이터베이스(DB)에 침투한 것으로 조사됐다. 인터파크 측은 공지문을 통해 “고객 정보를 지키지 못한 점에 대해 진심으로 사과드린다”며 “주민번호와 금융정보 등은 유출되지 않았고, 비밀번호는 암호화돼 있어 안전하다”고 강조했다. 하지만 유출된 개인정보가 거래될 경우 보이스피싱 등 고객들의 2차 피해가 우려되는 상황이다. 2014년 KB국민·NH농협 등 회원정보가 1억건 이상 유출된 지 2년이 지난 지금도 피해가 이어지고 있다. 주소와 여행 스케줄이 함께 유출됐다면 휴가철 빈집털이 등 오프라인 범죄에 활용될 수 있다는 지적이 나온다. 더욱이 인터파크는 사건 파악 후 열흘 이상이 지난 25일에야 피해 사실을 공지했다. “2차 피해 가능성이 적고, 경찰이 수사 협조를 요청했기 때문”이라는 설명이지만 사후 처리 과정에서 고객들을 진심으로 배려하는 모습은 보이지 않았다. 또 정보 유출 사건 이후 회원 책임을 강화하는 쪽으로 이용약관을 변경해 고지한 것으로 나타나 논란이 일고 있다. 뒤늦게 조사에 나선 정부 역시 2차 피해 예방을 위한 비밀번호 변경 등을 당부하는데 그치고 있다. 현대사회에서 개인정보는 생명과 재산에 직결된 문제다. 정부와 기업들은 개인정보 유출의 근본적 원인을 규명해 재발 방지 대책을 제시해야 할 것이다. 유출 후에도 고객 피해를 막기 위한 노력은 이어져야 한다. 소를 잃고도 외양간조차 고치지 못하는 상황이 언제까지 계속돼야 하는가.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)