뽐뿌 해킹사건

< 내 정보는 공공재? 보안 불감증 > 

국내 11위 거대 커뮤니티 사이트이자 단통법 시행 전 핸드폰을 싸게 구매하는 사이트로 명성을 크게 얻었던 

‘뽐뿌’ 사이트가 중국 해커에 의해 해킹당했습니다. 

고객정보 DB가 복호화가 쉬운 오래된 기술을 사용하고 있어 200만 명의 개인정보, ID, 비밀번호가 해커의 손으로 고스란히 넘어갔습니다. 

이로 인해 '뽐뿌'사이트와 같은 ID와 비밀번호를 사용하는 은행, 쇼핑몰, 결제 사이트에서 2차 피해의 위험이 있어 

사용자들의 금전적 피해 및 불편이 이어질 것으로 예상합니다. 

이번 사건의 경우에는 뽐뿌 사이트의 운영자가 사이트 보안을 위한 최소한의 조치도 취하지 않아 

SQL injection이라는 10년 전 기술에 뚫린 것으로 알려져 많은 유저들의 불만을 사고 있습니다. 

연 매출 30억에 달하는 국내 최대 규모의 커뮤니티조차 사이트 보안을 위해 적절한 투자를 하지 않았고 

사건이 발생한 뒤에도 별다른 대책이 없는 상황입니다. 

(현재는 사용자들이 글과 댓글을 지우고 탈퇴하는 것을 막고 있습니다. 

뽐뿌의 대부분의 수익은 광고 뷰를 통해 발생하는데 이러한 광고 뷰를 높이려면 바로 유저들이 쓴 글과 댓글같은 컨텐츠가 필요하기 때문입니다.)

반년 전 국내 사이트 중 IT 기기 관련 최대규모의 커뮤니티인 ‘클리앙’도 사이트에 게재된 광고를 통한 랜섬웨어에 많은 사용자가 손해를 입었습니다. 

피해자의 PC에 침입한 랜섬웨어가 PC의 모든 파일을 난수 암호화하여 인질로 잡는 방법이었습니다.

일단 감염되면 해커에게 돈을 보내지 않고는 컴퓨터의 어떤 파일도 사용할 수 없는 사이버 상 데이터 인질극이 일어났습니다. 

이와 같은 사건들이 계속 일어나는 이유 중 하나는 정부, 기업과 개인의 총체적인 보안 불감증 때문입니다. 

최근 일어난 크고 작은 안전사고로 인해서 안전불감증에 대한 지적이 많았습니다만 눈에 보이지 않는 보안에 대해서는 아직 사회적으로 간과되고 있습니다. 

아직도 지원이 끊기 xp 운영체제를 사용하거나 보안에 취약한 Active X를 사용하는 경우가 많습니다. 

국가에서 거액을 들여 개인 인증 시스템이라고 만들어둔 아이핀은 이미 해커들의 놀이터가 된지 오래입니다. 

이런 상황에서 보안 문제를 해결할 수 있는 방법은 개인이 주의를 기울여 비슷한 아이디,비밀번호를 여러 사이트에서 사용하지 않는 방법이 제일 좋습니다. 

(뽐뿌 해킹 이후 1password가 좋은 솔루션으로 소개되고 있습니다.)

개인적이고 민감한 내용과 금전적인 거래를 IT 기술로 처리함에 따라 보안의 중요성은 점점 더 커지고 있습니다. 

하루종일 우리와 일상을 같이하는 스마트폰을 넘어 집에 있는 모든 사물이 연결되는 IoT세상에서 일어나는 해킹은 

더 이상 주민등록번호나 비밀번호가 목적이 아닌 우리의 삶을 훔치기 위해 시도할 것입니다.