반응형
어제 옥션 해킹으로 인한 정보 공개에 대하여 네티즌들이 술렁이고 있다. 여러가지 보안 불감증이 가져다 준 결과인지도 모르겠다. 국내 최대 포털 및 쇼핑몰이라고 하면 보안 투자에 인색하지 말었어야 했다.
그런데 중요한 것은 지난번에도 이야기 했지만 본질은 해킹한 사람이 나쁜 사람인데 옥션이 지키지 못했다는 이유로 회사 이미지 및 여러가지 면에서 타격을 받는다. 그건 한순간이라는 좋은 사례를 보여 주고 있는 것이다.
이번에는 쇼핑몰이 타겟이 되었지만 국가공공기관이나 증권사, 은행들이 같은 해킹을 당하지 않는다는 확신이 없다.
왜 보안에 투자를 해야 하는지 그 이유을 살펴 보자.
1. 해킹을 당하면 기업 이미지 추락한다.
우선 침해사고를 당하면 기업 이미지에 상당한 타격을 받게 됩니다..자신의 고객정보도 제대로 지키지 못한다는 선입견에 사업을 같이 추진하기 어렵겠죠.
2. 집단소송을 피해 갈수 없다.
옥션에서 볼수 있듯이 피해자 수가 많으면 많을수록 집단소송에서 패소 하게 되면 회사 존폐위기까지 갈수 있다.
그럼 어떻게 해야 하는가?
1. 경영자 보안 마인드부터 바꾸어야 한다.
2. 보안인력양성에 힘을 쏟아야 한다.
3. 보안이 비용이라는 생각은 바꾸어야 한다.
4. 보안이 잘된 회사는 비지니스도 잘한다는 인식 확산
옥션이 이렇게 여론을 알면서까지 공개한 것은 처음부터 첫 단추를 잘못 끼웠다는 생각 때문이 아닐까 한다. 한가지 우려스러운 점은 이제 공공기관 ,기업체에서는 앞으로 절대 침해사고 피해를 공개하지 않을 것 같다는 느낌이다. 대신 개인이 그 피해를 증명해야 할 것이다.
'Lecture&Column' 카테고리의 다른 글
| [칼럼-70] 프로젝트 입찰시 흔히 저지르는 실수 (0) | 2008.05.22 |
|---|---|
| [칼럼-69] 짜고 치는(?) 보이스피싱 (2) | 2008.05.20 |
| [칼럼-67] 다음과 옥션, 보안 침해사고 대처 상이해 (0) | 2008.03.27 |
| [칼럼-66] 경찰, 보이스 피싱 전담반 구성하라 (0) | 2008.03.20 |
| [칼럼-65] IT 보안 엔지니어의 고충 10가지 (1) | 2008.02.19 |
