UPDATED. 2019-10-14 19:32 (월)
[금주의 위기 인사이트] 회원정보 털린 탈잉
[금주의 위기 인사이트] 회원정보 털린 탈잉
  • 안선혜 기자 anneq@the-pr.co.kr
  • 승인 2019.10.04 14:01
  • 댓글 1
이 기사를 공유합니다

회원 확장 노력 대비 보안 인식 미미
반복되는 개인정보 유출사고, 기업 대책-정부 지원 동시 필요

매주 주목할 하나의 이슈를 선정, 전문가 코멘트를 통해 위기관리 관점에서 시사점을 짚어봅니다.

재능공유 플랫폼 탈잉이 회원 개인정보를 해킹당했다. 현재 사건 경위 및 향후 대책에 대한 공지를 홈페이지에 올렸다.
재능공유 플랫폼 탈잉이 회원 개인정보를 해킹당했다. 현재 사건 경위 및 향후 대책에 대한 공지를 홈페이지에 올렸다.

이슈 선정 이유

온라인을 중심으로 모든 비즈니스가 재편되는 상황에서 개인정보 보안은 모든 기업이 유의해야 할 사안이다. 이번에 정보 유출을 겪은 탈잉은 개인과 개인을 연결해주는 플랫폼 서비스로, 각 회원 정보가 비즈니스 기반이 된다. 시장에 새롭게 진입하는 스타트업 대다수도 회원 확장에 주력하는 것을 넘어 잠재적 위기 요소를 미리 점검해볼 필요가 있다.

사건 요약

재능공유 플랫폼 탈잉의 회원 개인정보가 유출됐다. 지난 9월 30일 저녁 문제를 확인한 탈잉 측은 10월 1일 한국인터넷진흥원에 관련 사항을 신고하고, 2일 자사 홈페이지 팝업창을 통해 유출 사실을 알렸다. 유출 정보는 이메일, 이름, 암호화한 비밀번호, 성별, 출생연도, 업종, 휴대전화 번호, 튜터(재능 제공) 회원 이력과 자기소개 정보, 환급을 진행한 회원 주민등록번호 및 계좌번호 등이 포함된다. 

탈잉 홈페이지에 올라온 사과문. 모바일 화면 캡처
탈잉 홈페이지에 올라온 사과문. 모바일 화면 캡처

현재 상황

탈잉 측은 3일 유출 정보 확인 시스템을 구축하고 2차 공고를 올렸다. 자사의 보안 의식이 부족했음을 시인하고, 해킹주체세력 검거 및 개인정보 무단활용 피해를 방지하기 위해 관계 기관과 긴밀하게 협조하고 있다고 알렸다. 또 개인정보 무단활용 피해 사례 발생 시 피해 규모 및 유형 등을 파악해 적법한 절차에 따라 신속하게 보상할 수 있는 방안을 마련하겠다고 밝혔다. 다만, SNS 등에는 별다른 공지가 없다. 

주목할 키워드

개인정보, 플랫폼 비즈니스, 보안문제, 상시 관리

전문가

문종섭 고려대학교 정보공학과 교수, 정민아 앨리슨파트너스코리아 대표

코멘트

문종섭 교수: 흔히 기업에서 보안에 들이는 돈을 아깝게 생각한다. 우리는 그럴 일이 없겠지라는 막연한 기대를 품는다. 한국은 IT 서비스가 굉장히 발달해 있어 보안 시장도 커야 맞는데 실상은 그렇지가 않다. 투자하지 않기 때문이다. 보안 외에도 들어갈 돈이 많다 보니 (개인정보 보호에 있어선) 일종의 요행을 바라는 것이다.

실제로 보안 시스템을 갖추는 데는 큰돈이 든다. 우수한 인력을 고용하든 외부 보안 업체와 계약을 맺든 말이다. 클라우드 서비스를 이용하면 보안에 문제가 없다고 착각하는 경우도 많은데, 클라우드 회사가 책임져 주는 건 인프라 보안이다. 기본 인프라 위에 얹어 사용하는 응용 프로그램들은 별도 계약을 통한 보안이 필요하다. 자체 프로그램 서버를 구축한 경우는 정말 전문 인력이 투입되지 않으면 굉장히 위험하다.

특히나 요즘 나오는 서비스들은 사용자 편의성에 중점을 두다 보니 보안이 느슨해지는 측면이 있다. 보안과 관리는 맞교환 가치다. 보안을 강화하면 관리가 까다로워지고 이용자도 불편해진다. 가령 패스워드 설정을 20자리 이상으로 설저하라거나, 3개월에 한 번씩 꼭 바꾸라고 하면 이용자 대다수가 싫어한다.  

오늘까지 보안 시스템에 돈을 들여 잘 만들어 놓아도 내일도 안전하단 법은 없다. 현재의 보안 기준을 맞춰놓았어도 하루가 다르게 새로운 해킹 방안이 등장하곤 한다. 끊임없이 해외 동향 등을 보안 관리자가 계속 살펴보고 있다가 문제점이 눈에 띄면 즉시즉시 해결해야 하는 게 이 시장이다.

일반 개인조차도 요즘은 별 것 아닌 것처럼 여기기 쉽지만, 그리 가볍게 다룰 사안이 아니다. 이런 문제가 터졌을 때 책임을 굉장히 크게 부과해야 한다. 그래야 보안 시스템 구축도 정상적 투자의 일환으로 당연히 해야 하는 것으로 인식한다.

정민아 대표: 한국에서는 잊을 만하면 개인정보 유출 사건이 나온다. 산업과 기업의 규모에 상관없이 너무나 빈번하게 발생하기 때문에 이제 대한민국 국민의 개인정보는 누구나 가져다 써도 되는 “공공재”라는 우스개 소리가 있을 정도다. 한번 발생했으면 타산지석 삼아 모두들 철저하게 대비하는 것이 일반적으로 예상할 수 있는 시나리오인데, 한국 사회는 그렇지가 않다. 

기업 차원에선 이런 일이 발생했을 때 공식사과와 함께 재발 방지를 위한 개선안을 반드시 함께 제시해야 한다. 단순사과는 고객들을 더욱 화나게 할 수 있다. 일반적으로 고객들에게 비밀번호를 바꾸라는 식의 주문을 하는데, 잘못은 기업이 하고 대책은 고객이 스스로 세워야 하는 건 좋은 대안이 될 수 없다. 비번을 바꾸는 건 임시방편으로 우선 취할 행동이고, 추후 근본적인 암호화 및 보안 강화를 하는 적극적인 자세가 필요하다. 

이 문제는 기업의 자각 능력만으로 해결되지 않기 때문에 정부 역시 적절한 규제와 가이드라인을 제시해야 한다. 준수할 수 있도록 돕는 지원도 필요하다. 그래야 진짜 비즈니스 세계에서 활성화 되고 정착이 된다.

지금처럼 정부와 펀드들이 스타트업 육성을 적극적으로 지원하고 있는 이때, 적절한 규제 준수를 지원하고 있는지 점검해 봐야 한다. “최단 시간에 비즈니스 모델의 가능성을 입증하고, 빠르게 성장해 유니콘이 돼라”는 말과 함께 “개인정보 암호화 및 각종 규제에 대한 심각성을 인식하고 준비하라”고 실질적으로 도와줘야 한다.  

성장이 능사가 아니라 성장통을 이겨낼 수 있는 기본기를 준비할 수 있도록 요구해야 한다. 미국처럼 소송이라는 대가가 큰 성장통을 통해 힘들게 배우지 않고, 정부와 기관들이 기업들의 성장과 함께 성장 과정에서 준비해야 할 것들을 반드시 챙길 수 있도록 요구했으면 한다. 느슨한 규제가 도움을 주는 것이 아니라 기업의 더 큰 도약을 막을 수가 있다는 점을 한번 더 생각해 봐야 한다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
유출피해자 2019-10-04 15:58:15
탈잉사태 재발을 방지하기 위한 개인정보 보호법 강화 국민청원입니다.
아래 링크로 많은 참여 부탁드리겠습니다.
https://www1.president.go.kr/petitions/Temp/BcYaaC