작년 한 연예인이 밝은 이미지로 광고를 찍었다. 이 광고의 내용은 각 지역의 숙박업소를 소비자들과 연결해주는 어플로써 음지에 있던 컨텐츠를 양지로 끌어올렸다는 평가를 받았다. 대대적인 마케팅을 통하여 이제는 누구나 한번 쯤은 들어본 회사가 되었다.
하지만 미래창조과학부와 방송통신위원회는 지난 3월초에 발생한 ㈜위드이노베이션 개인정보 유출 침해사고 관련 ‘민․관합동조사단(이하 조사단)*’의 조사 결과를 발표하였다.
이번 조사는 ㈜위드이노베이션 서비스 이용고객을 대상으로 총 4,817건의 ‘협박성 음란문자(SMS)’가 발송됨에 따라 확인된 개인정보 유출 침해사고에 대한 신속한 대응과 사고 원인 분석을 통한 유사 피해 재발 방지 등을 위해 실시되었다.
이를 통해 해커는 서비스 관리 웹페이지에서 제공하는 메뉴를 이용하여 제휴점정보(EXCEL) 및 예약내역(CSV)은 파일로, 회원가입정보는 화면조회를 통해, 개인정보(중복제거) 총 990,584건을 유출한 것으로 조사되었다.
데이트 장소를 제공해줌으로써 많은 이슈를 끌었던 만큼 좋은 평가를 받았지만 결국, 부족한 보안으로 이용자들의 정보를 노출시킨것이다. 위와 비슷한 사건으로 과거 인터파크 개인정보 대량유출 사례를 들 수 있겠다.
과거 사건을 토대로 중소기업 대상으로 웹서비스 및 소스코드 취약점 점검, 디도스 사이버 대피소, 방화벽등의 정보보안 지원을 강화한다고 계획만 되었지 여전히 지켜지지 않는 것이 사실이라고 밝혀진 것이다.
민‧관합동조사단 단장인 미래부 송정수 정보보호정책관은 “정보보호 투자는 기업의 연속성 확보를 위한 선택이 아닌 필수사항으로 기업 스스로 정보보호 투자 확대와 인식제고 노력이 필요하다”라고 강조하고, “정부도 스타트업 등 중소기업을 대상으로 기본적인 정보보호 체계를 갖출 수 있도록 지원을 확대해 나가겠다”고 밝혔다.
하지만 여기서 우리가 알아야 될점은 이러한 대책이 중요한것이 아니라 피해현실이 사실로 밝혀졌음에도 어느 누구도 소비자의 소중한 정보가 누출된것에 대하여 책임을 지지 않는 다는 것이다. 향후 새로운 영역으로 확대되는 기술이 체계적인 보안아래 시행되어 피해를 보지 않으며 이용을 할 수 있는 시스템을 구축하였으면 한다.