분류 전체보기 (691)
현재기분 (288)
혼자놀기 (394)
도미노왕 (0)
부끄러워 (6)
검찰에 해당되는 글
2009.06.12

공인된 보안조치?


http://bit.ly/NLxafz : 경찰, 넥슨 대표 등 기소의견 검찰 송치


"서 대표 등은 공인된 백신을 사용하지 않는 등 법률에 규정된 기술적 조치 의무를 제대로 이행하지 않다가 해킹을 당해, 지난해 11월 회원 1,320만 명의 개인정보가 유출되도록 한 혐의를 받고 있습니다."


"이에 대해 넥슨 측은 공인된 백신이 보안에 더 취약할 수 있어 다른 방식으로 보안을 철저히 해왔다며 혐의를 부인하고 있는 것으로 알려졌습니다."


 제도적으로 기업의 보안수준을 지정해 놓는건 이해할 수 있습니다. '어느정도까지를 안전하다고 볼수 있을지' 대략적이나마 규격이 있는건 좋은 일입니다.


 하지만 제도가 '어떤 백신을 써야 하는지' 수준까지 정해놓은 경우라면 얘기가 다릅니다. 그런 방식으로는 보안 기법의 발전도 없고, 책임소재도 불분명합니다.


 기사에 따르면, 넥슨의 경우엔 '공인된 보안조치(백신)를 믿을수가 없어서' 자체적인 보안조치를 운영하다가 해킹당한 경우입니다. 자체적인 방식을 운영하다가 사고가 났다면 그건 넥슨의 잘못이 맞습니다. 기업의 책임이 확실해지는 경우입니다.


 하지만 만약 개인정보를 취급하는 기업에서 '공인된 보안조치'만을 운영해 오다가 해킹사고가 발생했다면 어떻게 될까요? '공인된 보안조치가 헛점을 드러낸 경우' 엔 누가 책임져야 할까요? 


 기사 내용대로라면 '공인된 보안조치를 이행하지 않았음' 이라는 혐의는 일단 피해가게 될것입니다. 이런식이라면 '공인된 보안조치' 는 사고 발생시 '책임회피용' 으로 전락하게 될것입니다. '보안 조치' 자체의 문제를 진단할수도 없게 됩니다. 그것은 제도로 '의무' 화 되고 있는 것이기 때문입니다. 기업이 자체적으로 추가 보안조치를 해야 할 필요를 못느끼게 만듭니다. '고객 개인정보 보호' 라는 원래 취지와는 멀어질수밖에 없습니다. 개인정보 유출 사고를 내고도 혐의가 없어서 사고책임을 지지 않아도 되는 기업이 점점 많아질 것입니다.


 제도가 구체적인 보안 기법까지 의무화하거나 간섭하는것은, 기업이 다양한 방식을 도입하거나, 보안 기법들이 서로 우수성을 검증할 수 있는 토양 자체를 없애버리는 바보같은 짓입니다. 책임질 사람도 없고, 기법이 단일화 되면 그것을 과연 보안이라고 할수 있을지요?



꼬리> 

네이트 대규모 개인정보유출 사고 당시, 감사장에 네이트측 책임자를 앉혀놓고는 모 의원님께서 '왜 성능좋은 국산백신(V3 말인지?) 안쓰고 외산백신 썼느냐' 고 묻자 '외산백신(노턴이었던걸로 기억합니다)이 더 좋아서 사용중이었다' 고 대답했던게 생각나는군요. ㅋ

arrstein
0TRACKBACK, 0REPLIES
name
password
homesite

라디오 듣다가
라디오 틀어놓고 일하다 박연차 게이트 수사결과 발표가 정리되어서 나오네요. 듣다보니 정말 어이가 없습니다.
무리한 수사에 대한 해명도 따라 나오는데 그냥... 일하다 잠깐쉬며 라디오를 듣는거라 짜증낼 여유도 없네요. 곧 다시 일해야해서..

이건 그러니까...그...해명이 아니라 이겁니다 이거. 네.



라디오 내용을 계속 듣다보니 '국민의 알 권리' 이야기가 나오는데, 왜 끝까지 알권리 충족을 위해 노력해주시지 않는지 모르겠습니다. 허허..이왕 끝내는거면 남김없이 다 발표해 주시면 좋을텐데요.

블로그에서 하나하나 따지는건 제 성격에도 안맞고. 다른분들이 열심히 글로 적어주실테니 저는 그냥 여기까지만 적겠습니다.

요즘은 살아남는게 이기는거래요. 좋은날 올겁니다. 다들 힘내시길.

 

'현재기분' 카테고리의 다른 글

성질난다  (0) 2009.06.24
라디오 듣다가  (3) 2009.06.12
변명  (0) 2009.06.11
노무현이.고마 살지 왜...  (4) 2009.05.29
arrstein
0TRACKBACK, 3REPLIES
유랑자
  2009.06.12 16:13 신고 | link | edit or delete | write reply 
웃을 내용은 아닙니다만....
첨부 동영상 ㅋㅋ 센스 있으세요. (웃음)
유랑인
  2009.06.12 16:35 신고 | link | edit or delete | write reply 
헐. 농담할 상황은 아니지만..
왠지 타살설 논란에 한 몫하는 변명...ㅎㅎ
잘 보고 갑니다.
  2009.06.12 16:57 신고 | link | edit or delete | write reply 
비겁한 변명이요! 변명은 죄악인 것이다!!! ㄱ-
name
password
homesite
*1 
명박스럽다 takeshima japan sea dokdo