AD
[앵커]
최근 유명 소프트웨어 업체인 이스트소프트의 회원 아이디와 비밀번호 2천5백만 건이 해킹당하는 일이 벌어졌습니다.
이처럼 개인정보 유출사건이 툭하면 벌어지지만, 업체들의 보안 대책은 제자리 수준에 머무르고 있어, 개선이 시급합니다.
김태민 기자의 보도입니다.
[기자]
소프트웨어 업체인 이스트소프트의 홈페이지에 사과문이 공지됐습니다.
보안 프로그램을 만드는 이 회사에서 아이디와 비밀번호 2천5백만 건이 유출된 사실이 뒤늦게 밝혀진 겁니다.
일부 회원들은 금융정보까지 노출되면서 추가 피해를 입었습니다.
[경찰 관계자 : 서버 5대와 휴대전화가 개통된 사실이 있고요 비트코인 거래소에 있었던 가상화폐가 절취되는 피해가 있었습니다.]
범행을 저지른 중국 해커는 정보유출 무마를 대가로 5억 원을 요구하다 덜미를 붙잡혔습니다.
보안전담 직원 10여 명으로 해킹을 감시해온 업체는 협박전화가 걸려온 뒤에서야 뒤늦게 피해 사실을 알아차렸습니다.
[이스트소프트 관계자 : 장기간 아이피를 수없이 변경하며 수백만 건의 계정 정보를 대입했기 때문에 비정상 접속 공격으로 인지하기 매우 어려운 상황이었습니다.]
대규모 해킹 피해는 어제오늘 일이 아닙니다.
지난 6월에는 유명 숙박 애플리케이션 회원 99만 명의 개인정보가 유출됐고, 불과 넉 달 뒤에는 국내 1위 여행업체 하나투어의 고객 개인정보 45만 건이 빠져나갔습니다.
업체를 믿고 소중한 개인정보를 맡긴 고객들은 분통을 터트립니다.
['여기 어때' 개인정보 유출 피해자 : 장소가 너무 정확해서 이걸로 협박하려고 그러는 건가…. 머물렀던 장소 얘기하면서 거기서 즐거웠냐고….]
개인정보 유출이 잇따르면서 피해자들이 업체에 최대 3백만 원의 손해배상을 청구할 수 있도록 법도 개정됐습니다.
하지만 전문가들은 빈번하게 일어나는 해킹 피해에도 불구하고 업체들의 대응은 여전히 미흡한 실정이라고 지적합니다.
여기다 외부 정보통신망에 접근하는 행위 자체가 범죄로 규정되면서 해킹 예방을 위한 건강한 모니터링까지 방해하고 있습니다.
[이희조 / 고려대학교 컴퓨터 사이버보안학과 교수 : 자기가 관리하는 망이나 시스템이 아니면 이야기를 못하게 돼 있습니다. 그게 불법으로 돼 있거든요. (문제점을 알려주면) 고맙다고 해야 하는데 개발사가 혹시나 책임을 묻게 될 까봐…]
개인정보로 접근할 수 있는 각종 IT 서비스가 생활 깊숙이 들어오는 상황에서 그에 걸맞은 보안 정책 또한 시급히 마련돼야 할 것으로 보입니다.
YTN 김태민[tmkim@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근 유명 소프트웨어 업체인 이스트소프트의 회원 아이디와 비밀번호 2천5백만 건이 해킹당하는 일이 벌어졌습니다.
이처럼 개인정보 유출사건이 툭하면 벌어지지만, 업체들의 보안 대책은 제자리 수준에 머무르고 있어, 개선이 시급합니다.
김태민 기자의 보도입니다.
[기자]
소프트웨어 업체인 이스트소프트의 홈페이지에 사과문이 공지됐습니다.
보안 프로그램을 만드는 이 회사에서 아이디와 비밀번호 2천5백만 건이 유출된 사실이 뒤늦게 밝혀진 겁니다.
일부 회원들은 금융정보까지 노출되면서 추가 피해를 입었습니다.
[경찰 관계자 : 서버 5대와 휴대전화가 개통된 사실이 있고요 비트코인 거래소에 있었던 가상화폐가 절취되는 피해가 있었습니다.]
범행을 저지른 중국 해커는 정보유출 무마를 대가로 5억 원을 요구하다 덜미를 붙잡혔습니다.
보안전담 직원 10여 명으로 해킹을 감시해온 업체는 협박전화가 걸려온 뒤에서야 뒤늦게 피해 사실을 알아차렸습니다.
[이스트소프트 관계자 : 장기간 아이피를 수없이 변경하며 수백만 건의 계정 정보를 대입했기 때문에 비정상 접속 공격으로 인지하기 매우 어려운 상황이었습니다.]
대규모 해킹 피해는 어제오늘 일이 아닙니다.
지난 6월에는 유명 숙박 애플리케이션 회원 99만 명의 개인정보가 유출됐고, 불과 넉 달 뒤에는 국내 1위 여행업체 하나투어의 고객 개인정보 45만 건이 빠져나갔습니다.
업체를 믿고 소중한 개인정보를 맡긴 고객들은 분통을 터트립니다.
['여기 어때' 개인정보 유출 피해자 : 장소가 너무 정확해서 이걸로 협박하려고 그러는 건가…. 머물렀던 장소 얘기하면서 거기서 즐거웠냐고….]
개인정보 유출이 잇따르면서 피해자들이 업체에 최대 3백만 원의 손해배상을 청구할 수 있도록 법도 개정됐습니다.
하지만 전문가들은 빈번하게 일어나는 해킹 피해에도 불구하고 업체들의 대응은 여전히 미흡한 실정이라고 지적합니다.
여기다 외부 정보통신망에 접근하는 행위 자체가 범죄로 규정되면서 해킹 예방을 위한 건강한 모니터링까지 방해하고 있습니다.
[이희조 / 고려대학교 컴퓨터 사이버보안학과 교수 : 자기가 관리하는 망이나 시스템이 아니면 이야기를 못하게 돼 있습니다. 그게 불법으로 돼 있거든요. (문제점을 알려주면) 고맙다고 해야 하는데 개발사가 혹시나 책임을 묻게 될 까봐…]
개인정보로 접근할 수 있는 각종 IT 서비스가 생활 깊숙이 들어오는 상황에서 그에 걸맞은 보안 정책 또한 시급히 마련돼야 할 것으로 보입니다.
YTN 김태민[tmkim@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]