Notice
Recent Posts
Recent Comments
03-29 12:53
관리 메뉴

Black&White

네비게이션 루센맵 홈페이지 해킹으로 개인정보유출!!!! 본문

MyLife

네비게이션 루센맵 홈페이지 해킹으로 개인정보유출!!!!

V.E.N 2010. 3. 21. 01:53
얼마전 네비게이션 소프트웨어 회사인 루센의 홈페이지가 해킹을 당해, 상당수의 사용자 정보가 유출되었다는 메일을 보내왔다.
아래가 그 메일 내용이었다..

 
 


※ 본 메일은 발신전용 메일이며 문의에 대한 회신은 처리되지 않습니다.
문의사항은 루센 [고객지원]을 이용해 주시기 바랍니다.

 
 

바로 확인을 해본결과, 내 정보 역시 유출되었다는 사실을 알 수 있었다..
아 정말....황당.....내가 정보보호전문가로 일을 하고 있는 입장에서 이런 일을 당하니 조금은 황당할 수 밖에 없었다..
해킹을 당한 이후 루센측의 대응방식에 조금은 문제가 있는 것이, 해킹을 당한 측은 루센이지만, 그 피해를 당한 것은 루센맵을 이용하는 이용자들이라는 사실이다.
루센맵이 무료맵도 아니고, 정당한 서비스이용에 대한 댓가를 지불하고 있는 이용자의 입장에서 홈페이지를 통해 맵업데이트를 할 수 밖에 없는 유저의 입장에서 홈페이지 가입은 어쩔수 없는 것인데, 가입시 기재되는 이용자의 개인정보들은 루센측에서 충분히 보호를 했어야 했다는 점이고 또한, 해킹을 당한 이후에 단순히 메일로 알림을 하는 것뿐만이 아닌, 최소한 SMS 메시지라도 보내주었어야 했다는 사실이다..
아마도, 인터넷을 이용하는 한국의 대다수 유저들은 여러 사이트이용을 위해 회원가입을 하고 있고, 또한 ID/Password  를 거의 동일하게 사용하고 있는데, 이런 일이 발생할 경우, 루센홈페이지의 패스워드만 변경해서 끝날일이 아니기 때문이다..

지금 내가 가입햇던 모든 사이트의 패스워드 변경작업을 끝낸 상태인데, 꼬박 2일이 걸렸다...
정말 암울한 일이다.....

현재 이런 중요개인정보(ID/Password) 가 유출되었을 경우에 대한 방지책으로 공인인증서, 아이핀, SSO등이 있지만, 아직 모든 사이트가 이러한 서비스를 제공하고 또 지원하고 있지 않기 때문에 정말 심각한 문제라 여겨진다...

휴...내가 가입한 모든 사이트에 대해 일괄적으로 회원정보(ID/Password)에 대해 변경이 가능한 서비스가 하루빨리 나왔으면 하는 바램이다...
또한 이와 더불어, 사이트에 가입할 시 몇가지의  패스워드를 사용하고 있는데, 그걸 다 일일이 기억하기도 쉽지 않아서, 가끔씩은 본인인증을 거쳐서 패스워드를 확인하게 되는데, 정말 귀찮은 일이 아닐 수 없다. 물론, Firefox 나 jwbrowser, 웹마 등과 같이 자동로그인이 가능한 브라우저를 사용해서 패스워드를 저장해 두고 사용하고는 있지만,
그럴필요없이 공인인증서, 아이핀의 도입을 모든 사이트에 적용하는 것이 차라리 빠를지도 모르겠다고 생각이 들지만,
사실, 이를 기존 사이트들이 적용한다는 것은 엄청난 일이다.....
점점 인터넷 서비스를 이용하는 이용자는 늘어나는데, 이에 대한 좀더 편리한 관리가 필요하다는 것을 또한번 느낄 수 있었다.
Comments