해외에서 운영하는 곰TV 해킹 사고 다른점!!

그래텍이 해외에서 운영하는 e스포츠 중계 서비스 곰TV넷이 8월13일 새벽 무렵 외부 공격을 받아  해외가입자들 대상으로 하는 곰TV 영문홈페이지에서 30여만건의 회원정보가 유출됐다는 소식이 전해졌다.
곰TV넷의 해킹 사고는 보안 기술이나 사고 대응 방식이 아닌, 보안 사고의 ‘원인’을 되돌아보게 하는 사례다.

 곰TV넷에서 유출된 것으로 추정되는 개인정보는 이용자 아이디와 비밀번호다. 주민번호나 휴대폰 번호, 주소 등은 아예 서버에 저장되지 않았다. 처음 회원 가입을 받을 때부터 이런 정보는 수집 대상에 들어 있지도 않았다. 아이디로 쓸 e메일 주소, 필명, 비밀번호만 입력하면 누구나 회원가입을 거쳐 곰TV넷 서비스를 이용할 수 있다. 이름을 묻는 항목이 있긴 하지만, 필수 기재 항목도 아니며 실명 확인 절차도 없다. 곰TV넷이 해외에 서버를 두고 서비스한 덕분이다. 회원 가입마저도 귀찮다면 트위터나 페이스북 계정으로 곧바로 서비스를 이용해도 된다.

이용자 거래 정보도 안전하다. 곰TV넷이 ‘페이팔’을 결제 수단으로 쓴 덕분이다. 페이팔을 결제 수단으로 쓰면, 거래 정보가 ISP 서버가 아닌 페이팔 서버에 저장된다. 거래 정보가 애초에 곰TV넷 서버에 저장돼 있지도, 저장할 필요도 없으니 해킹 사고에도 이용자 정보가 새나갈 일은 없었다고 한다.

앞서 네이트, SK컴즈는 해킹 사고로 회원 개인정보를 해킹당해 ‘실명제’로 알려진 ‘제한적 본인확인제’를 규정하는 정보통신망법 시행령에 따라 이용자 개인정보를 서버에 보관하고 있다가 뒤통수를 맞았다. 아이디와 비밀번호는 물론 주민등록번호와 주소, 휴대폰 번호부터 직업이나 결혼 여부 같은 시시콜콜한 개인정보까지 통째로 도둑맞았다.

방송통신위원회는 SK컴즈 해킹 사고가 터진 며칠 뒤, ‘인터넷 개인정보보호 강화 방안’을 발표하며 앞으로 ISP들의 주민번호 수집을 원칙적을 금지하겠다고 발표했다. 늦게나마 이런 조치가 나온 건 반가운 일이지만, 아쉽기도 하다.

http://www.gomtv.net/