네이트, 싸이월드 해킹 :: 개인정보 유출 3500만명??!!

국내의 대형 포털사중에 하나인 네이트(싸이월드)가 해킹을 당하여 약 3500만명에 달하는 회원의 개인정보가 유출된것이라는 언론의 보도가 나왔습니다.
(http://media.daum.net/digital/view.html?cateid=1038&newsid=20110728135116411&p=newsis)
일전의 세티즌 사건이 벌어진지 얼마나 되었다고 대형 포털사이자 매신저 회사인 네이트온이 이런식의 중국발 악성코드로 의심되는 자료로 하여금 전국민의 (3500/5000) 무려 70%에 해당하는 정보가 유출되다니요..
(PS. Daum, Naver 의 두 포털회사의 회원수도 약 각각 3500만명 정도 된다고합니다.)
(네이트역시 3500만명이라함은 회원의 100%라 할수있는거같습니다)

언론보도에 따르면 "아이디와 이름, 휴대전화 번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호" 라고 하지만 SK측(nate)에서는 "암호화된" 비밀번호와 "암호화된" 주민번호는 안전하다고 합니다.

그렇다면 일반적인 자료는 전혀 "암호화" 되지않아서 해킹을 당하였고 "암호화된" 비밀번호와 주민번호는 해킹을 당해도 그 코드는 안전하기때문에 문제없다는 이야기인지 궁금합니다.

또 과연 SK계열사중 하나인 nate의 해킹으로 지금의 통신사의 개인자료는 안전한지에 대한 의문이 생깁니다.
통신사또한 요즘은 스마트폰뱅킹을 이용하여 통신사도 금융정보, 결제정보등의 다양한 개인정보를 가지고있는데..

포털 싸이트인 "네이트"가 과연 얼마나강한 "암호화"가되어있길래 해킹당한 자료도 안전하다고 하는지..
그렇다면 애초에 모든 자료를 "암호화된" 보안시스템으로 "암호화"시켜 보관하면 어떠했을지 생각이듭니다.

과연 대한민국의 개인정보는 전세계의 호구인지..정부가 나서서 보안대책을 강구하던지 아니면 옥션, 네이트등의 거대사이트들 개인정보 국민의 대다수가 개인정보의 유출로인하여 불안한 국민들을 위해 각각의 개인정보 "특히 주민등록번호"를 새로 부여해야 하는것이 아닌지 하는 황당한 생각이 듭니다.
(적당히 조금 당해야지..대부분의 국민의 주민번호가 비밀사항 아닌 공공연한 공개자료가 되어가는듯 합니다..)

현재 네이트 공지입니다. http://www.nate.com/nateInfo/noticeInfo.aspx

PS. 2차 피해 예방을위해 최선의 노력, 핫라인..
과연 저 핫라인은 24시간하며 어떠한 정보를 우리에게 줄수있으며 대응이 가능한지 궁금합니다.
이미 유출된정보와 암호화되었다는 정보들이 풀린뒤는 과연 연쇄되는 모든 싸이트와 포털에서의 개인정보 접근은 어떻게 막고 보상을 어떻게할것인지..맘만먹으면 대한민국 모든싸이트를 전국민의 계정으로 이용할수있는것인데..

관련기사

[종합]네이트·싸이월드 이용자, 대부분 털렸다

방통위 "가입 사이트 비번, 즉각 변경해야" 

Dicha's 사담

계속적으로 터지는 IT사건사고..

옥션, 농협, 세티즌, 우리은행 불안, 네이트
과연 국가(혹은 정부), 관계부처, 관련업체, 개인정보를 관리하는 기업들 그리고 법집행기관은
일련된 사건들에 대한 대응이 적절한지.. 그뒤에 예방조치는 과연 제대로 취해지고있는지..
관리 및 감독이 제대로 되는지또한 의문입니다.

외국의 사례들에서 익속이있는것은 외국의 선진문화라며 받아들이자그러고
(무제한 데이터페지, 신호등체계, 등등) 엄청난 세금 혹은 사용자의 비용을 발생캐 하면서
IT 공격(사이버테러, 해킹 등)에는 왜 무관심 한지모르겠습니다.

위에서도 언급했다싶이 약 3500만명, 아무리 작게잡아도 전국민의 65% 이상이 개인정보가 유출되는 사상초유의 사태가 벌어젔음에도 불구하고 국가는 피해집계와 범인(?) 색출, 다시는 이런일 없겠습니다 불라불라...
하지만 잊을만? 아니 잊지도 못했는데 지속적으로 사건사고가 터지는건 국가적차원의 안일한 대응이 만들지 않았나 싶습니다. 윗분들이 좋아하시는 외국의 사례를 빌어봤을때 분명한 "선전포고"로 인식하고 [무력] 행사를 한다고하는데..

우리나라에서 우리국민의 고유한 식별번호와 국민의 개인정보를 무차별하게 공격후 빼가는것들과
그 소중히 다뤄야할 정보를 어이없게 내어주고도 사과문 한장, "암호화"되었다는 자료를 단지 가저갔기때문에 소용없다 라는식으로 나오는것은 아니라고 봅니다.

가입자 대다수의 개인정보가 유출되었으므로 이는 국가가 적극적으로 개입하여 관련자(혹은 관련국)를 색출,
개인정보관련 피해와 이에따른 국가의 대응 (주민번호 신규발급등)을 적극 검토하고 이에 따른 비용은
네이트측 (SK컴스)에서 전액 지불하며 SK컴스의 책임자들에게 엄격한 법의 잣대로 응당 벌해야한다고 봅니다.

그리고 SK컴스측은 2일이나 늦게 알고 발표한것에 따른 철저한 조사가 이루어저야 할것이며.
방통위는 추가적인 피해를 막기위해 네이트와 관련된 싸이트들을 최소한으로의 필요한 기능을 제외한 모든기능을 차단하는등 그에 상응하는 조취를 강제적으로라도 취했어야 한다고 봅니다.

개인정보 유출에따른 사실을 개개인에게 각각 1:1 통보하여 사실을 인지시키도록 지시하고  처리하게 해야지 언론보도 자료로 "2차 피해막기 위해 비밀번호 변경"과 같은 안일한 대응은 반성해야합니다. 방통위는 SK컴스에 강제적으로 모든 유저의 비밀번호를 그 엄청난 "암호화된" 코드를 이용하여 랜덤하게 생성하여 인위적으로라도 변경한뒤 개인이 찾은뒤 변경, 그뒤 "세티즌"처럼 개인정보를 최소화하기 위한 행동을 취해야하는데 안일한 대응이지 않았나 싶습니다.

모든 누리꾼(네티즌)분들 2차 피해를 예방하기위해 "국가"가 아닌 우리모두 "본인"이 챙깁시다..ㅠ 무능한 국가를 위해 우리 개인정보 "따위?" 정도는 다른나라에 "무상임대"할수있잖아요??