본문 바로가기

보안

세티즌 개인정보 유출로 도용당하는 내 주민등록번호


세티즌 개인정보 유출로 도용 당하는 주민등록번호


지난달 5월 중순 모바일 커뮤니티 세티즌이 해킹당하여, 현 회원은 물론 탈퇴한 회원까지 모두 140만 가량의 개인정보가 유출되는 사고가 있었다는 것이 밝혀졌습니다. 세티즌 측에서는 아이디, 이름, 이메일, 생일, 전화번호, 휴대전호번호, 직군, 휴대폰모델명만 유출되었고 비밀번호와 주민등록번호는 안전하다고 주장하고 있지만, 상당수의 회원들에게 주민등록번호 유출에 대한 피해사례가 올라오고 있습니다. 

필자 또한 세티즌 회원이었고, 이번에 개인정보를 유출당한 사람으로써 하나 둘씩 주민등록번호 도용이 시작되고 있습니다.



주민등록번호를 도용당하는 회원들




필자는 사이렌24(다음 보안넷 연동)라는 개인정보도용방지 시스템을 이용중에 있기에 필자의 승인 없이는 일반적인 사이트에 회원가입이나 실명인증을 할수없도록 설정되어 있습니다. 자신의 주민등록번호가 도용된적이 있는지, 사용된 위치는 어디인지, 내가 가입한 사이트는 어디인지 등.. 개인정보유출을 확인할 수 있기에 오래전부터 가입하여 사용중이지만 실제로 주민등록번호를 도용당하기는 처음입니다.

위 스크린샷을 보시면 아시겠지만 아래의 이용기록 2개는 제가 사용한 흔적으로 차단기능을 꺼 놓고 회원가입이나 실명인증을 한 기록입니다. 반면 그 위의 붉은색 네모친 부분은 라테일이라는 게임사이트에 제 허락없이 가입하려다 차단된 내역입니다.



위의 스크린샷은 다른 세티즌 회원들이 올려준 자료입니다. (클릭하면 크게 보입니다.) 자신은 가입한 적도 없는 게임사이트나 성인사이트에 가입되어 있거나 실명을 확인한 모습이 담겨져 있습니다. 공통적으로 실명확인 혹은 가입이 두어차례 이루어진것을 보면 자신들이 빼낸 개인정보의 등급을 나누거나 잘못된 개인정보와 진짜 개인정보를 거르는 수준의 작업을 하고 있다고 판단됩니다.

보상관련 적극적인 세티즌, 어떻게 무엇을 보상해 줄 것인가?


현재 네이버카페에서 2000여명의 회원들이 모여 세티즌을 상대로 보상을 받기위해 고군분투하는 모습입니다. 140만명의 개인정보가 유출됬는데.. 이에 관심을 가지고 뭔가 해결하고자, 알아보고자 하는 사람이 2000여명 밖에 되지 않는 다는 사실이 참담할뿐입니다.

세티즌측에서는 보상을 해주는 쪽으로 대화를 진행하고 있지만(그래봐야 몇십만원 주겠죠) 누군가 주민등록번호를 포함한 내 모든 개인정보를 알고 있고, 서슴없이 사용하고 판매하고 있는 지금 이제와서 무엇을 어떻게 보상해주겠다는 것인지 의문입니다. 선심쓰듯 보상하라고 바득바득 우기는 몇몇의 회원들을 대상으로 몇십만원 가량의 푼돈을 던져주면 그것으로 모든 보상이 이루워지는 것일까요?

세티즌은 140만의 개인정보가 유출된지 1년 가량이 넘는 시간동안 개인정보유출 사실을 알지 못하고 있었습니다. 1년이 지난 지금 사이버수사대측에서 먼저 연락이 온 지금에서야 뒤늦게 알았다며 허둥되는 모습에 실소를 참지 못하겠습니다. 현재 중간 판매자는 검거되었지만 해커는 잡지못한 상황이기에 앞으로도 세티즌에서 유출된 140만명의 개인정보는 이리저리 팔리며 돌고 돌게 될겁니다. 물론 그중에는 제 개인정보도 있겠지요



그리고 시간이 더 지난 다음에는 위와같이 구글에서 검색하면 쏟아지는 한국 주민등록번호 사이에 제 이름과 제 주민등록번호가 존재할것입니다. 물론 여러분들의 개인정보 역시 ..

개인의 노력도 중요하지만..


개인정보를 이야기할 때 첫번째로 손꼽는 것이 개인의 부주의함과 관리입니다. 개인적으로 컴퓨터보안학과를 나왔기에 그만큼 정보보안과 개인정보의 중요성을 알고 있기에 최대한 조심하며 살았기에 제가 느끼는 박탈감이 더 큰지도 모르겠습니다.

자주 사용하지 않는 사이트의 탈퇴는 개인정보관리의 기본이지만 세티즌은 제가 초등학교 혹은 중학교때 가입한 사이트로.. 제가 지금 20대 후반이니 10여년 가량 된 이야기 입니다. 세티즌이라는 사이트를 기억하고 있을리 없었고, 평소 개인정보관리에 있어서 매우 조심스럽게 행동하던 사람이기에 제가 느끼는 상대적 박탈감이 상당하네요..

개인정보를 지키려는 개인의 노력도 중요하지만.. 탈퇴한 회원을 포함하여 140만의 개인정보가 유출되었다는 사실을 1년이 지난 뒤, 그것도 사이버수사대에서 알려줘서 알았다는 부분에 대해서는 할말이 없습니다. 개인도 노력하고 기업도 노력하는 그런 보안유지를 바라봅니다


사이렌24 - 한달간 무료로 개인정보유출 확인하기가 가능하니 한번쯤 사용해보시는 것도 나쁘지 않습니다.