餘裕堂全書(여유당전서) : Utilize Me, 2002: G마켓(www.gmarket.co.kr)은 아마 실시간으로 고객정보가 해킹되고 있을 겁니다.

8/22/2018

G마켓(www.gmarket.co.kr)은 아마 실시간으로 고객정보가 해킹되고 있을 겁니다.

왜 그렇게 생각하냐면,
지난 달, 부모님 중 한 분의 지마켓 계정을 만들었거든요. 전화번호는 제것으로.
만들고 나서 바로 얼마 뒤, 제 전화로 스팸이 확 늘더군요.
그 한 달 간 그 번호로 신규가입한 사이트는 지마켓뿐이었습니다.
회원가입할 때 선택은 다 지우고 조심한다고 했는데 그러더군요.

만약 지마켓이 스스로 그 정도 스팸이 올 만큼 팔아먹은 게 아니라면, 털린 거겠죠.
그리고, 설사 G마켓 본사는 해킹되지 않았더라도, 회원가입할 때 고객정보 공유를 필수, 선택으로 요구하는 수많은 자회사와 협력사에서 털리면 그것도 이용자 관점에서는 지마켓에서 해킹당한 것과 같은 결과가 아니겠습니까. 캠브리지 애널리티카에서 문제가 된 것이 결국 페이스북에 입력한 이용자 정보였듯이 말입니다.

지마켓만이 아닙니다. 사이트 실명을 거론한 김에 말하자면, KT도 롯데도 GS도 좀 의심스런 데가 있어요. 올들어 계열사 회원정보 통합이네 오랜만에 로그인이네해서 요구하는 대로 갱신해주었더니 묵직하게 스팸이 늘더라는..
(이런 짓거리의 원조는 하나로통신이죠. SKB던가 거기 합병되기 전 이야기인데, 이 미친 놈들은 유선인터넷 가입자 개인정보를 팔아서 그해 영업이익보다 더 많은 돈을 벌었을 겁니다)

그리고 구글과 네이버도 어딘가 허점이 있는 듯. 아니면 그 둘의 계정을 연동(소셜로그인이든 그냥 메일 주소만 남겼든)한 다른 사이트가 털렸다든가.
왜냐 하면, 요즘 "네이버에서 xxx원이 결제되었습니다"는, 네이버에서 발송한 것처럼 되어 있는 스팸메일이 잊을만하면 들어옵니다. 문자메시지로 낚는다는 피싱인데 이걸 메일로도 낚는 거죠. 그런데 저는 제 구글 메일주소와 개인정보를 매치해 어디 회원가입할 때 쓴 적이 네이버말고는 생각이 안 납니다. 그래서 요즘 고민 중입니다. 대체 어디 가입할 때 지메일 주소를 썼지? 하고.

그리고 이것은 꽤 악질적인 기획 사기인데, 대한민국 국민 중 네이버에 계정없는 사람은 잘 없을 겁니다. 그러니, 어떤 사람의 구글이나 다음이나 카카오 페이스북 트위터 등 실명(xxx)-계정주소를 쇼핑몰 해킹이나 이번같은 거래를 통해 입수한 다음, 그 메일주소로 "xxx님의 네이버 페이/카카오페이/페이코/로 얼마가 결제되었습니다/발송되었습니다. 일주일 후에 구매확정되니 확인바랍니다" 하고 SMS/LMS/MMS문자를 보내거나 이메일을 보낸 다음에 피싱사이트 주소를 첨부하는 거죠. 나쁜 놈들.. 얼마 전에는 중국 공안놈(그러니까 중국 공무원입니다) 한 마리가 한국에서 피싱범죄조직의 수금책짓을 하다 걸렸다는 기사도 나왔습니다.

"나는 중국 공안요원" 구속 심사에서 '신분' 밝힌 피싱 조직원 - 조선닷컴
news.chosun.com/site/data/html_dir/2018/08/16/2018081600968.html

`한국 개인정보` 버젓이 파는 중국 오픈마켓
중국서 'G마켓 계정' 불법 유통
타오바오에 1000만건 판매 공지
1600원(10위안)에 전화번호·주소 등 제공
업체 거래 차단 요청뿐 '속수무책'
디지털타임스 2018-08-22

중국 타오바오에서 지마켓 고객 천만명의 개인정보가 1인분당 1600원에 팔리고 있고, 타오바오에는 그 외 카카오와 아프리카TV등 다른 국내 서비스의 회원 개인정보도 팔리고 있다는 기사가 어제오늘 난리입니다. 당연히 야만적인 중국정부는 우리 정부의 조치 요구에 전혀 응하지 않고 있다는. 두고 보자!

위에 "해킹 아냐"하고 이베이가 변명한 기사는 웃겨요. 안 그래도 공공재화돼 있으니 조합해서 파는 거라고 말하는데, 개자식들.. 그런 변명이 통한다면 앞으로 한국에서 개인정보 유출로 책임지는 회사는 없습니다.

그런데 제가 읽은 기사 마지막에는 이상한 내용이 덧붙어 있었습니다.

외교부가 "이게 외교문제가 될까 봐서 강하게 못 나간다"는 멘트였습니다.
강경화 이 할매가 생각이 있기는 한 건가? 우리 국민의 개인정보 리스트가 다크웹도 아닌 일반 마켓에서 거래되고 있고, 온라인 거래에 정부 규제의 힘이 아주 강력한 나라인 중국에서 중국 정부가 비호해 중국 대표 마켓에서 계속 판매되는 지경에 왔으면, 이건 이미 외교문제일 텐데요? 좋아, 그럼 한국 옥션에서 중국국민의 개인정보 파일을 거래하고, 시진핑 암살하고 대만이 중국을 통일하는 컨텐츠를 광고하고 거래해도 우리 외교부는 중국정부의 압력을 방어해주겠죠?

대통령과 국회의원과 외교관 개인정보가 팔린다는 보도가 나와야 행동할 생각일까요?

PS.
그리고.. 난리가 난 다음의 뉴스입니다.

타오바오, 韓 개인정보 판매 중단… 안일한 정부·업체에 들끓는 여론 - 디지털타임스

방송통신위원회는 한중인터넷협력센터를 통해 중국 타오바오에서 판매 중인 지마켓 개인정보 판매 사이트와 유사건을 삭제했다고 발표
방통위는 한중인터넷협력센터를 중국에 설치해 개인정보 불법 유통 문제를 모니터링 하며 중국인터넷협회와 협력을 하지만, 디지털타임스 보도 전까지 타오바오에서 개인정보가 거래된다는 사실을 전혀 파악하지 못했음. 한편 게이머들은 다 알고 있었는지 커뮤니티 사이트에서는 공무원의 무사안일행정을 탓하는 목소리가 높음.
지마켓은 공지도 안 하고 있고, 자기탓이 아니라는 변명으로 일관해서 개선할 것 같지 않음.

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

어제 한 일, 하지 않은 일이 오늘 해야 할 일을 결정한다. 미뤄둔 일은 반드시 새끼친다. - ?

훌륭한 서비스에 대한 결과로 주어지는 것이 이윤이다. - 헨리 포드

생각날 때 귀찮더라도 백업해라. 내일 웃는다. - ?

매사 최적화는 좋은 습관이다. 시간을 가장 귀중히 여기는 습관은 더 좋다. - ?

네가 지금 자면 꿈을 꿀 것이다. 그러나 네가 지금 노력하면 꿈을 이룰 것이다. - ?

마감이 되어 급하게 일하는 것은, 밤새 술마시고 시험치는 것과 같다. 최선을 다해 시험봤을 지는 몰라도, 최선을 다해 공부하지는 않았다. 사는 것도 마찬가지다. 얄팍한 머리와 요행을 믿고 임기응변하는 데 맛들인다면, 인생도 어느덧 그렇게 끝난다. - ascii

위대한 생각을 길러라. 우리는 무슨 짓을 해도 생각보다 높은 곳으로는 오르지 못한다. - B. 디즈레일리

꿈의 크기는 자신이 성취할 수 있는 한계를 뛰어넘어야 합니다. 꿈에 압도되지 않는다면 그 꿈은 크지 않은 겁니다. - 앨런 존슨 설리프