인터파크 해킹 옥션을 어떻게 좀 했더라면
하루 이틀 전에 일이 아니다. 벌써 2달여 전인 지난 5월 인터파크는 이미 해킹을 당했다. 덕분에 해당 쇼핑몰에 등록된 1천만여명의 사람들의 이름, 주소 등과 같은 개인정보가 탈탈털렸다.
해킹은 역시나 악성코드를 기반으로 이루어진 것으로 보였다. 해커가 인터파크에 일하고 있는 직원에게 악성코드가 담긴 이메일을 보냈고 이를 직원이 열어봄으로 해당 PC를 점거하여 데이터들을 뽑아간 것으로 보였다.
오늘 이와 같은 소식을 접하고 필자는 과거 2008년 역시나 해킹으로 1천만여명의 개인정보를 해킹당한 옥션이 생각났다. 당시 옥션은 1심 재판에서 배상에 대한 책임이 없다는 판결을 받았고 그나마 정부가 부과한 과태료도 꼴랑 1천만원 정도였다. 당시에는 정말 어이가 없다는 생각에 필자를 포함한 소비자들의 상당수가 옥션 물건에 대한 불매운동을 벌였다.
하지만 이또한 지나가리라는 말이 헛되지 않은 말이었던 탓일까... 해당 사건은 점점 잊혀져갔고 옥션은 지금도 아주 잘나가고있다. 더군다나 최근 2015년 2월 그러니 사건이 있은지 7년이 지나서 대법원또한 결과적으로 옥션의 손을 들어주었다.
당시 옥션이 방화벽을 설치하지 않은 것은 사실이나 이는 선택적인 사항이었고 당시 해킹에 사용된 악성코드는 그때의 백신 프로그램으로는 인지가 불가했다는 이유와 당시는 현재와 달리 주민등록번호가 암호화 대상이 아니었음을 이유로 들면서 말이다.
만약 지난 2009년 옥션이 해킹당했을 때 솜방망이처벌이 아닌 아주 무거운 처벌을 내렸다면 혹여 오늘 인터파크가 해킹당하는 일이 있었을까?
물론 그랬을 수도 있다. 하지만 악성코드가 담긴 메일에 파일을 열어봄으로 해킹을 당한 것은 사실 조금만 주의하면 방지할 수 있었던 일이다. 누가 몰래 침입을 해서 컴퓨터에 해킹파일을 심은 것도 아니고, 2008년 GS칼텍스 개인정보 유출사건과 같이 내부자의 손에 의한 것도 아니다. 즉, 어쩔 수 없었다는 소리가 나온다면 그건 변명에 불과한 것이다.
옥션이 해킹당한지 무려 8년이 지났다. 시간도 시간이지만 쇼핑몰 개인정보 유출이라는 똑같은 타이틀로 털린 이상 인터파크를 일전에 옥션처럼 솜방망이 처벌을 해서는 안된다. 그러면 또다른 이름의 인터파크 해킹 사건이 벌어질 것은 안봐도 비디오이기 때문이다. 고객의 개인정보를 관리함에 있어서 겁이 나서라도 조심하게 만들어야한다.