layner.egloos.com

貧乏自慢

이글루스 로그인





누군가 내 계정과 패스워드를 알게 되었다면? Web&Mobile

계정과 패스워드가 동시에 노출되었다면? 그것도 누군지 모를 타인에게. 그건 주소가 적힌 집열쇠를 길거리에서 잃어버린 것과 마찬가지겠죠.

여러분은 각종 회원가입이 필요한 인터넷 사이트들을 이용하실 때, 사이트별로 아이디와 패스워드를 다 다르게 사용하십니까? 아니겠지요. 보통 한 사람이 사용하는 아이디와 패스워드는 사이트별로 다르지 않고 같은 경우가 대부분일 겁니다. (관련글 : ID와 패스워드 : 앙케트 결과) 자신이 노출되는 것을 피하기 위해 분리된 아이디를 사용한다거나, 혹은 평소 사용하는 아이디를 선점당했다거나, 아니면 숫자와 결합해야 한다거나 하는 조건 때문에 몇 가지 아이디와 패스워드를 갖고 있을 수는 있지만, 사이트별로 1:1로 만들어서 사용하시는 분은 거의 안 계실 겁니다.

같은 계정과 패스워드를 사용해서 얻을 수 있는 편리함은 보안상으로는 굉장히 리스크를 갖고 있습니다. 만약 한 사이트의 계정정보가 그대로 남에게 알려지는 경우엔 다른 사이트의 패스워드까지 바꿔야 하는 사태가 벌어집니다. 게다가 한국 사이트의 대다수는 주민등록번호를 비롯하여 각종 개인정보를 기재해야 하기 때문에 개인정보 유출의 문제가 심각해 질 수 있지요.

그런데 바로 얼마전, 세계적 시장조사회사라는 시노베이트(www.synovate.com)의 한국지점에서는 메일링을 통해 계정과 패스워드를 타인에게 노출시키는 일을 저질렀습니다.

사건 개요는 다음과 같습니다. 보기

1) 공지 메일
2008년 1월 3일, 글로벌 오피니언 패널(https://www.globalopinionpanels.com/) 사이트 개편을 알리는 메일을 받았습니다. 문제는 이 메일에 ID와 PW가 기재되어 있었으나, 이것은 제가 아닌 타인의 계정정보였습니다. 저는 본의 아니게 누군지 모를 타인의 계정 정보를 알게 된 것이고, 제 계정 정보 역시 누군가에게 누출됐다는 것이지요.

2) 사과 메일
동일, 사과 메일을 받았습니다. 잘못 부여된 ID/PW가 1차 안내문을 통해 발송되었다며, 현재는 개인정보 확인이 불가능하도록 시스템에 제한을 두었다고 합니다. 1월중 2차 사이트 오픈 때 임시PW를 부여하겠다고 했습니다. 하지만 당장 이 사이트를 통한 개인정보의 유출이 문제가 아니라 만약 안내문에서 기존의 PW가 노출된 것이라면 저는 타 사이트의 PW도 바꿔야만 했지요.

3) 문의 메일 1st
그래서 '안내메일에 게재된 패스워드가 1회용으로 새로 부여된 것인지 기존에 설정한 패스워드 그대로인지?', '만약 기존 패스워드가 노출된 것이면 어떻게 책임을 질 것인지?'에 대해 문의 메일을 보냈습니다.

4) 답변 메일 1st
정작 제 질문에 대한 답변이 아닌, '여러 사람들에게 노출된 것이 아니라 잘못 전달된 한 분에게 노출된 것'이며, '트래킹을 통해 추후 다른 문제가 발생하지 않도록 조치를 취할 것'이라는 메일을 받았습니다. 죄송하다는 말을 되풀이하며 책임을 축소하려는 듯 했지요.

5) 문의 메일 2nd
시노베이트 측에서 사태의 심각성에 대해 정말 생각이 없다는 판단이 들어 다시 문의 메일을 보냈습니다. 제 계정정보를 받은 누군가가 이를 이용해 각종 사이트에 접속을 시도해 볼 가능성이 제로가 아닌 이상, 저는 제가 가입한 국내외 수십개 사이트의 패스워드를 다 바꿔야만 한다고 말이죠.

6) 답변 메일 2nd
결국 가입 후 패스워드를 변경한 사람에게는 그 패스워드가 노출되었다는 답변을 받았습니다. (제가 처음 받은 안내 메일에 있던 타인의 패스워드는 다행히 임시 패스워드 패턴이더군요. 제가 이걸로 타인의 개인정보 유출을 시도할 가능성은 없다는 것이죠. ^^) 하지만 불행히도 제 계정의 패스워드는 제가 일반적으로 사용하는 것으로 바꾼지 오래 전이었습니다.

'동일한 계정 및 비밀번호를 사용하시는 경우, 어느싸이트 내에서나 변경하시는 것이 가장 안전한 방법'이라니 어쩌겠습니까? 제가 가입한 사이트 다 찾아서 바꿔야죠. '개인정보 노출로 인한 실제 피해가 발생할 시를 대비하여 패널분들께 보상을 위한 대책 마련을 하고 있습니다.'라는데, 저들이 말하는 '실제 피해'는 누군가에게 제 주민등록번호가 도용이라도 당하지 않는 이상 인정을 할까 의문입니다. 개인정보를 유출할 수 있는 열쇠를 누군가에게 던져 준 시노베이트 측에서 과연 어떻게 책임을 질 것인지...

지금 저는 실명인증(주민등록번호 이용)하고 가입한 사이트는 크레딧뱅크(www.creditbank.co.kr) 등을 이용해서 리스트업하고, 해외 사이트는 가입 안내 메일 모아둔 것 가지고 정리해서, PW 변경 중입니다. 당장 제가 가입한 수십개의 사이트를 찾아서 패스워드를 변경하는 것도 큰일이고, 제가 변경하기 전에 이미 개인정보가 노출됐을 가능성에 대해서는 어떻게 확인할 수 있을까요?



Daum 블로거뉴스
에서 이 포스트를 추천해주세요. [추천]

덧글

  • 백금기사 2008/01/05 11:53 # 답글

    제 경우는 3가지 패턴을 돌려쓰고 있습니다만... 금융 관련의 경우는 특수한 패스워드를 쓰고 있습니다.
    사실 이글루스의 경우는 제 다른 패스워드나 개인정보가 다 드러난다고 해도 추측이 불가능한 조합을 쓰고 있습니다만.
  • 시오、 2008/01/05 16:25 # 답글

    .......... ..언젠가 제 메일로 가입승인메일이 날아왔습니다. 모 샵인데, 메일주소를 잘못써서 아이디와 패스워드 내지는 집주소 전화번호 같은 개인정보가 날아왔더군요. ...그래서 저는 각각 다른 두 개의 샵에서 생전 본적도 들은 적도 없는 두 여자아이의 개인정보를 따냈습니다.
    .. 그래서 하나는 가게에 메일 보내고 하나는 집에 전화걸어서 메일 주소 제대로 쓰고 이런거저런거 고치라고했습니다;

    아무튼 개인정보 무서운 세상이에요... 다른 분들의 답변이 기대되는군요. 그리고, 잘 해결되셨으면 좋겠네요.
  • 닉스 2008/01/05 16:37 # 답글

    일을 아주 다발로 저질러놨군요. 주민번호야 번호만 알고 기재된프로그램에서 검색만하면 쉽게보입니다.
  • 닉스 2008/01/05 16:38 # 답글

    하이퍼빈곤모드가 기내 도시락수준이로군요.
  • 안경교도 2008/01/05 18:07 # 답글

    대부분의 사이트엔 들어가봐야 허위정보만 가득.....(어이~)
    중요한 사이트엔(금융기관등) 아이디와 패스워드를 1:1로 관리합니다만...
    그거 적어놓은 종이 잃어버리는 날엔....(먼산..)
  • iStpik 2008/01/05 18:20 # 삭제 답글

    으... 적어도 초기비밀번호는 다른것으로 해놔야 겠군요. ㅡㅡ; 전체 바꾸는것도 쉬운일이 아닌데...
  • Layner 2008/01/06 00:47 # 답글

    백금기사 // 저는, 아이디는 선점당한 것 때문에 약간씩의 변형이 있습니다만, 패스워드는 거의 같아서 걱정입니다.

    시오、// 휴~ 그런 일이 있었군요. 한국에선 업체 측에서 이런 실수에 대해서 너무 가볍게 생각하는 것 같습니다. 저도 사실 제 계정정보 메일받으신 분이 나쁜 마음 먹고 그러진 않으리라 믿습니다만...

    닉스 // 주민등록번호 돌아다니는 것도 무섭고, 이런 일까지 터져서 참 그렇네요. / 기내식의 최악은 삼각김밥이 나왔던 한일노선의 대한항공이었습니다. ^^

    안경교도 // 와, 개별적으로 관리를! 일단 다른 패스워드로 바꿔 놓았는데 나중에 조금씩 바꿔야겠네요.

    iStpik // 다 바꾸진 못했고요. 우선적으로 위험한 사이트만 바꿨습니다...ㅠ.ㅠ
  • SuperFreak 2008/01/06 08:15 # 답글

    아아, 이거 좀 무서운데요..
    전 3~4가지 패턴의 아이디와 패스워드인데, 은행이나 현금결제가 필요한 곳들에서는 동일한 아이디와 패스워드를 사용하고 있습니다. (개인정보에서 유추 해 낼 수 없는 패턴의)

    그런데, 이런식으로 한번 유출되면 꽤나 위험한 상황이 되겠군요;;
  • Layner 2008/01/06 22:54 # 답글

    SuperFreak // 아이디는 몇 가지를 쓰고 있기는 한데, 거의 다 비슷하고 해서 이번 기회에 패스워드를 어떻게 관리할까 고민 중입니다. P2P는 이용하지 않지만, 만약 엑셀파일로 관리하다가 이 파일이 유출되는 일은 없을지 걱정도 되고... 다 기억하기는 좀 힘들고... 고민이네요.
댓글 입력 영역

구글애드센스_728x90_20140629