본문 바로가기

뉴스 & 컬럼/비즈 & 콘텐츠

이번에 털린 금융정보 규모, 생각보다 심각!

 

 

 



생각보다 훨씬 심각한 범죄였네요, 무려 1테라가 넘는 분량의 개인정보와 카드 정보, 금융정보가 새고 있었음에도 여태껏 대책 마련을 하지 않은 듯 하네요.


해킹 진원지도 파악이 안돼고 규모는 역대급이고.. 유출 경위도 확인 안되고, 어디가 뚫려있는지도 아직 파악안된다고 하네요 ㅜㅜ 카드사와 금융사, 기업, 그리고 소상공인 등 모두가 범위 내에 있는 걸로 추정되니 서둘러 TF를 구성해 대책을 마련해야 할 것 같네요.


주 범인이 은행 보안 관련 업무를 하던 사람이었고, 2012년도에 국내 카드 가맹점 수백곳에 악성코드를 심어 (이메일을 통해 유포/감염시키고, 정보는 실시간으로 받았다고 하네요) 결국 2014년 발각돼 2년 복역하고 (겨우 2년... 이게 뭔가요 ㅜㅜ) 출소하고 지금까지도 그 정보들은 유출 및 전송되고 있었다고 해요.. 결국 2014년 부터 지금까지 6년 넘게 정보가 쌓이고 쌓여 1.5 테라 바이트라는 거대한 양이 축적되었습니다.


문서가 기가 단위도 넘어 테라 단위라니... 무려 1천 기가 바이트 양입니다!! 이 양은 텍스트 분량치곤 어마어마한 양이어서 사실상 전국민의 카드 데이터와 개인 정보들은 다 포함됐다고 봐야 할 듯 합니다! 기사에선 카드 정보만 412억 건이라고 하네요! 특히 은행권에서 근무하던 사람이니 정보를 분석하고 활용하는데에도 일가견이 있겠죠... 심지어 은행 ATM에도 악성코드를 심었다고 하니 확률은 더 올라가는 셈입니다.


이번 사건은 과거 사건과 연속성도 있지만 저 사람 외에 다른 공범들이 있는 걸로 보이고, 아직 잡지 못했다고 해요, 저들을 잡는 건 그거대로 하더라도 빨리 대책 마련을 해야 할 것 같아요 - 일단 뚫린 ATM과 정보가 새고 있는 감염된 POS를 파악해 더 이상 정보 유출을 막고, 데이터 분석으로 어떤게 어디로 저장되어 가는지 파악해 개인 정보의 유출 정도도 파악해야 하겠죠, 공격당한 은행 ATM도 빨리 처리해 더 이상 심각한 정보 유출을 막아야겠구요.. 단순히 카드 문제가 아닌 금융권과 개인정보 유출도 동시에 심각해진 상황이라고 봐야겠죠.


기사에서도 언급하듯 이 정보를 이용해 원치않는 결제를 시도할 수 있어 (휴대폰 번호, 주민번호 등은 당연 포함, 은행 계좌 번호와 비번도 가능성이 있고 신용카드 CVC까지도 염두해야 할지도요) 피해가 클 수 있겠습니다. 현재 걸렸으니 시도할 확률이 조금 낮아졌을진 몰라도 지금 숨 죽이고 있다 나중에 한탕 친다던가, 걸리기 전에 크게 일 벌리고 해외로 도주한다던가 가능성이 크기에 부디 큰 탈 없이 빨리 해결됐으면 합니다.


그리고 이런 범죄에 대해 양형이 빈번하니 이런 문제가 더 심각해 지는 것 같고, 금융권이 이용자에게 책임을 씌우며 보안에 소홀히 하니 이런 문제가 더 커지는 것 같아요, 정말 중형 구형하는 제도와 기업에 대해선 징벌적 손해 배상과 사전 책임 강화 같은 대책이 절대적으로 필요해 보입니다. 언제까지 사용자에게 블러핑 앱이나 설치 요구하며 책임을 회피할지, 툭하면 털리는 개인정보.. 사용자 입장에선 정말 속터질 뿐입니다 ㅜㅜ



PS) 이제 주민등록번호만 공공재가 아닌 은행계좌번호랑 카드번호도 공공재가 되는 걸까요...





김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다.