옥션, 하나로,다음에 이어서 LG까지 고객 정보 유출 사건이 터지는걸 보면서 무었이 문제인가 생각해 보았다.
많은 사람들은 해커의 소행 및 보안의식 결여에 대한 지적을 많이한다. 물론 맞는 말이다.
하지만 해커(크레커)가 정보를 유출하는 확율은 너무나도 낮다.
통계적으로 98%의 해킹사고난 내부자 사고다 1%가 실제 목표를 대상으로 해킹을 시도하고 1%정도가 어쩌다 걸려서 들어오는 경우라고 한다.
즉 아무리 좋은 보안 솔류션을 한다고 해도 내부에서는 그 데이타를 접근할 사람은 꼭 있다는것이다.
결국 좋은 솔류션으로 해결한 문제가 아니라 관리의 문제인 것이다.
그렇다고 관리를 잘하면 보안이 잘될까 다시한번 짚어보면 그것도 아니다.
어찌 사람속을 다 알 수 있으며 세상에 100% 믿을 수 있는게 누구일까.
결과적으로 시스템이나 관리 그 어떤것도 이러한 대안이 되지 못한다.
원천적인 문제는 어째서 대기업이나 포털들이 고객의 정보를 가져야 하냐는 것이다.
특히 공개된 비번이나 마찬가기고 금융권에서 너무나도 쉽게 사용될 수 있는 주민등록 번호나 전화번호를 왜 가지고 있냐는 것이다. 고객에게 마케팅을 위해서 마치 선물 보내줄것처럼 회원가입시 무리하게 회원 정보를 받아낸다.
과거 회원 정보가 돈으로 산정되던 때도 아닌 이시점에서 그냥 습관적으로 데이타를 수집하는 자체가 큰 문제이다.
결국 그 자료를 보험사나 텔레마케팅에 팔아먹지 않는한 그다지 고객 정보도 아닌데 말이다.
정통부나 보안업체도 보안에 대한 목소리만 높이지 말고 인터넷에서 회원 가입에 필요한 정보를 아주 낮추고 이미 받은데이타도 필요여부를 판단해 최소화 하고 폐기해야 하는게 근본적인 해결책이다.