광고에 쓴 돈 10%라도 보안 좀 챙기지… 어처구니없이 해킹당한 '여기어때' http://biz.chosun.com/site/data/html_dir/2017/03/27/2017032700003.html
숙박업소 예약 서비스를 제공하는 스마트폰 앱 ‘여기어때’ 회원 91만 명의 정보가 해킹에 의해 유출되었습니다.
유출된 회원 정보는 이메일, 연락처, 예약자 이름, 과거 숙박기록 등이었는데요.
해커는 그중 수천여 명의 회원에게 실명과 이용내역을 거론하며 성적 수치심을 유발하는 내용의 문자를 보낸 것으로 알려졌습니다.
숙박 어플은 특성상 다른 어플에 비해 훨씬 민감한 사생활 정보를 담고 있는 만큼 이번 사태는 매우 심각한 문제라고할 수 있는데요.
충격적인 사실은 ‘여기어때’가 SQL인젝션이라는 초보적인 해킹방식에 의해 무참히 뚫렸다는 것입니다.
SQL인젝션은 해커가 아이디, 비밀번호 입력창에 명령어를 입력하여 웹사이트에 침투한 뒤 정보를 탈취하는 방식을 말합니다.
피해사례가 늘면서 보안시장에서는 이미 관련 패치와 업데이트 등을 수차례 배포한 바 있는데요.
400만 회원의 민감 정보를 다루는 ‘여기어때’가 이런 기본적인 보안패치마저 빠뜨린 것이죠.
또한 ‘여기어때’ 측의 사과방식도 논란이 되고 있습니다.
‘여기어때’ 측은 숙박앱 알림이 주변에 노출되었을 때의 상황을 전혀 고려하지 않은 채 동의 없는 푸쉬알림을 통해 사과문을 발송했을 뿐더러,
한 제보자에 따르면 해당 알림을 눌렀을 때 사과문이 아닌 예약 페이지로 넘어가는 황당한 상황을 겪었다고 하는데요.
이를 두고 네티즌들은 ‘여기어때’가 사과문을 빌미로 마케팅을 하는 게 아니냐며 강한 불만을 표출하기도 했습니다.
아시아나항공,인터파크 등 개인정보 유출 피해자, 손해배상 받으려면?
http://blog.naver.com/it-is-law/220772235170
이전 포스팅을 통해 아시아나항공, 인터파크 등 개인정보 유출사건 피해자들이 어떠한 손해배상을 받을 수 있는지 알려드린 바가 있는데요.
개인정보 유출이나 유출로 인한 2차 피해 시, 정보통신망법 위반에 대한 형사고소와 더불어 민사상 손해배상까지 청구할 수 있다는 것이 요지였습니다. 개인정보 유출은 단순히 유출에 그치는 것이 아니라 2차 피해로 이어질 수 있다는 것이 더 큰 문제입니다.
각종 스팸·광고전화에 노출되는 것은 기본이며, 보이스피싱 범죄의 표적이 될 수도 있습니다.
범인이 상세한 개인정보를 알고 있다면 그만큼 피해자들이 속을 확률도 높아질 텐데요.
이번 사건의 경우, 만약 숙박기록을 가족에 알리겠다는 등 협박으로 이어진다거나 금전을 요구한다면, 피해자들이 받을 정신적 고통은 이루 말할 수 없을 것입니다. 결국 개인정보는 유출을 막는 것이 최우선 과제입니다.
그러나 기업들은 지키지도 못할 개인정보를 과다하게 요구해왔으며, 그 원인으로 그동안 처벌이 미미했다는 점과 손해배상에 대한 구체적인 기준마저 없었다는 점이 꼽히는데요.
이를 보완하고자 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 개인정보 유출피해 손해배상에 관한 조항이 신설되거나 개정되었습니다.
신설·개정 조항에 따르면, 정보통신서비스 제공자의 정보통신망법 위반 행위로 인해 손해가 발생한 경우에는 손해배상을 청구할 수 있으며,
정보통신서비스 제공자의 중대과실로 개인정보가 침해되어 손해가 발생한 경우에는 손해액의 3배 범위 내에서 손해배상액을 정할 수 있게 되었습니다.
2014년 카드3사 개인정보 유출 피해자 5,000명이 낸 손해배상 소송에 대해 법원이 1인당 10만원씩 지급하라는 판결을 내린 바 있습니다.
피해자들의 적극적인 대처로 이루어낸 결과로서, 관련 법률 개정과 함께 앞으로도 손해배상책임을 인정하는 판결이 더욱 늘어날 것으로 보이며,
비단 재산상 손해 뿐 아니라 개인정보 유출로 인한 정신적 피해 등 손해배상 금액도 늘어날 것으로 전망되는데요. 특히 이번 ‘여기어때’ 개인정보 유출사건은 민감한 사생활 정보 노출이라는 점에서 정신적 피해 손해배상 금액이 상당히 인정될 것으로 예상됩니다. 이처럼 개인정보가 유출되었다거나 유출로 인한 2차 피해를 입는다면, 정보통신망법 위반에 대해 형사고소를 할 수 있으며, 더불어 손해배상을 청구할 수 있습니다.
피해자 집단소송 등 적극적 대처를 통해 유출피해에 대한 처벌과 정당한 피해배상이 이루어지는 것이 앞으로의 개인정보 유출 사태를 막을 수 있는 하나의 방법이 될 것입니다.
|